10款中小企業必備的開源免費安全工具

很多企業特別是一些中小型企業在日常生產中，時常會因為時間、預算、人員配比等問題，而大大減少或降低在安全方面的投入。這時候，一些好的免費開源安全工具，無疑成為了這些企業降低成本的首選。下面,我將為大家推薦十款不錯的免費開源安全工具。

作者 | secist

Nmap

Nmap（Network Mapper）是一款免費開源的安全掃描工具，主要用於埠掃描、網路探測等。Nmap也是系統和網路管理員的最愛，常被用於監控主機或服務正常運行時間，管理服務升級計劃和網路庫存等任務。Nmap通常利用原始IP數據包來探測網路上可用的主機，並能為我們獲取目標系統的版本及服務等信息。

「作為一款專業而強大的安全掃描工具，企業需要掌握更多的技術知識才能充分利用它。該工具專為較大的網路而設計，並可在所有主流的操作系統上運行，Weiner說。」

Security Onion(安全洋蔥)

Security Onion基於Ubuntu，包含了入侵檢測、網路安全監控、日誌管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等眾多工具。

「Security Onion是用於網路監控/取證和IDS類型活動的最佳工具之一，同時也是一款能夠提升你網路安全意識的工具。當然，Security Onion也與其它工具一樣，需要使用人員掌握大量的技術知識，才能從中提取到更多有價值的東西，Connolly說。」

Suricata

Suricata是一款免費開源的網路威脅檢測工具。主要用於實時入侵檢測（IDS），嵌入式入侵防禦（IPS）和網路安全監控（NSM）等。Suricata目前由OISF（開放信息安全基金會）維護和擁有。

「作為一款免費開源的安全工具，令人驚訝的是Suricata受到了許多企業用戶的青睞。這些企業甚至將Suricata描述為，成熟的，功能完善，實用性強的安全工具。並且他還注意到，近來Suricata的版本更新速度變快了不少，而且功能也日趨完善，Farral說。」

Bro

Bro是一個開源的，基於UNIX的監控框架，主要用於網路活動監控，包括軟體，文件類型和聯網設備。該工具為勞倫斯伯克利國家實驗室研究項目的一部分，旨在超越傳統的基於簽名的檢測。你可以使用它來監控所有流量，分析零日攻擊後的歷史數據，或構建黑洞路由器防止攻擊等。

「像Suricata一樣，Bro是一個基於網路的工具，但是在解析信息的方式上則與Suricata略有不同。Bro主要針對的是流量的行為，而Suricata則會自動查看數據包，Farral解釋說。 Bro的使用範圍也很廣，足以在大多數相關環境中使用。」

pfSense

pfsense是一個基於FreeBSD、帶有防火牆和路由功能的開源軟體，並可通過web頁面對其進行配置。pfSense僅提供防火牆的軟體組件，因此如果您選擇使用防火牆，則必須根據需要定製硬體。

Moloch

Moloch是一款開源的，能夠大規模的捕獲IPv4數據包（PCAP）、索引和資料庫工具，旨在通過存儲和索引網路流量來擴展現有的安全基礎設施。Moloch並不是要取代IDS引擎，而是沿用他們的PCAP格式標準所有網路流量的存儲和索引，提供快速訪問。Moloch能部署在多個系統中，並可以擴展處理多個千兆比特/秒的流量。

OSSIM（開源安全信息管理系統）

OSSIM即開源安全信息管理系統(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)，是一個非常流行和完整的開源安全架構體系。OSSIM通過將開源產品進行集成，從而提供一種能夠實現安全監控功能的基礎平台。它的目的是提供一種集中式、有組織的、能夠更好地進行監測和顯示的框架式系統。

OSSIM的捆綁功能包括資產發現，入侵檢測，漏洞評估，SIEM和行為監控。AlienVault的「開放式威脅交換」可讓用戶發送和接收有關惡意主機的信息，正在進行的開發旨在提供更廣泛的安全控制許可權。

Cuckoo Sandbox（杜鵑沙盒）

Cuckoo(杜鵑)是一個開源的沙盒軟體，用於自動化分析惡意軟體，通過構造一個獨立的環境來運行惡意軟體，從而監控惡意軟體的行為，你可以提供任何文件讓其執行，他會在短時時間內給你生成一個軟體的行為日誌。Cuckoo能夠分析Windows，OS X，Lunix和Android虛擬化環境中的不同類型的惡意文件和網站。

Apache Spot

Apache Spot 是由英特爾啟動、社區開發的開源項目，其目標是，通過大數據分析及機器學習提供先進的威脅檢測，進而提高對安全威脅的可視性。

利用Apache Hadoop實現規模無限大的日誌管理和數據存儲，以及用Apache Spark實現機器學習和接近實時的異常檢測，各種機構及網路安全應用開發人員開啟了前無所有的全新數據分析功能。通過Apache Spot，各種機構可以更有效地利用Apache大數據生態系統提供的技術和數據科學技能，檢測未知網路威脅。

Metasploit

Metasploit是由著名的安全研究員HD Moore創建的滲透測試框架，旨在幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。Metasploit目前主要由開源社區和Rapid7管理維護。Metasploit的目標是，永遠支持開源軟體，促進社區參與，並提供最具創新性的滲透測試人員在世界各地的資源和工具。

*參考來源：darkreading，FB小編 secist 編譯，轉載請註明來自FreeBuf（FreeBuf.COM）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！