10款中小企业必备的开源免费安全工具

secist2017-05-18

+8共527453人围观，发现 7 个不明物体企业安全工具

很多企业特别是一些中小型企业在日常生产中，时常会因为时间、预算、人员配比等问题，而大大减少或降低在安全方面的投入。这时候，一些好的免费开源安全工具，无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。

Nmap

Nmap（Network Mapper）是一款免费开源的安全扫描工具，主要用于端口扫描、网络探测等。Nmap也是系统和网络管理员的最爱，常被用于监控主机或服务正常运行时间，管理服务升级计划和网络库存等任务。Nmap通常利用原始IP数据包来探测网络上可用的主机，并能为我们获取目标系统的版本及服务等信息。

“作为一款专业而强大的安全扫描工具，企业需要掌握更多的技术知识才能充分利用它。该工具专为较大的网络而设计，并可在所有主流的操作系统上运行，Weiner说。”

Security Onion(安全洋葱)

Security Onion基于Ubuntu，包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具。

“Security Onion是用于网络监控/取证和IDS类型活动的最佳工具之一，同时也是一款能够提升你网络安全意识的工具。当然，Security Onion也与其它工具一样，需要使用人员掌握大量的技术知识，才能从中提取到更多有价值的东西，Connolly说。”

Suricata

Suricata是一款免费开源的网络威胁检测工具。主要用于实时入侵检测（IDS），嵌入式入侵防御（IPS）和网络安全监控（NSM）等。Suricata目前由OISF（开放信息安全基金会）维护和拥有。

“作为一款免费开源的安全工具，令人惊讶的是Suricata受到了许多企业用户的青睐。这些企业甚至将Suricata描述为，成熟的，功能完善，实用性强的安全工具。并且他还注意到，近来Suricata的版本更新速度变快了不少，而且功能也日趋完善，Farral说。”

Bro

Bro是一个开源的，基于UNIX的监控框架，主要用于网络活动监控，包括软件，文件类型和联网设备。该工具为劳伦斯伯克利国家实验室研究项目的一部分，旨在超越传统的基于签名的检测。你可以使用它来监控所有流量，分析零日攻击后的历史数据，或构建黑洞路由器防止攻击等。

“像Suricata一样，Bro是一个基于网络的工具，但是在解析信息的方式上则与Suricata略有不同。Bro主要针对的是流量的行为，而Suricata则会自动查看数据包，Farral解释说。 Bro的使用范围也很广，足以在大多数相关环境中使用。”

pfSense

pfsense是一个基于FreeBSD、带有防火墙和路由功能的开源软件，并可通过web页面对其进行配置。pfSense仅提供防火墙的软件组件，因此如果您选择使用防火墙，则必须根据需要定制硬件。

Screen-Shot-2017-05-09-at-10.36.56-AM.png

Moloch

Moloch是一款开源的，能够大规模的捕获IPv4数据包（PCAP）、索引和数据库工具，旨在通过存储和索引网络流量来扩展现有的安全基础设施。Moloch并不是要取代IDS引擎，而是沿用他们的PCAP格式标准所有网络流量的存储和索引，提供快速访问。Moloch能部署在多个系统中，并可以扩展处理多个千兆比特/秒的流量。

OSSIM（开源安全信息管理系统）

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)，是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成，从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。

OSSIM的捆绑功能包括资产发现，入侵检测，漏洞评估，SIEM和行为监控。AlienVault的“开放式威胁交换”可让用户发送和接收有关恶意主机的信息，正在进行的开发旨在提供更广泛的安全控制权限。

Cuckoo Sandbox（杜鹃沙盒）

Cuckoo(杜鹃)是一个开源的沙盒软件，用于自动化分析恶意软件，通过构造一个独立的环境来运行恶意软件，从而监控恶意软件的行为，你可以提供任何文件让其执行，他会在短时时间内给你生成一个软件的行为日志。Cuckoo能够分析Windows，OS X，Lunix和Android虚拟化环境中的不同类型的恶意文件和网站。

Apache Spot

Apache Spot 是由英特尔启动、社区开发的开源项目，其目标是，通过大数据分析及机器学习提供先进的威胁检测，进而提高对安全威胁的可视性。

利用Apache Hadoop实现规模无限大的日志管理和数据存储，以及用Apache Spark实现机器学习和接近实时的异常检测，各种机构及网络安全应用开发人员开启了前无所有的全新数据分析功能。通过Apache Spot，各种机构可以更有效地利用Apache大数据生态系统提供的技术和数据科学技能，检测未知网络威胁。

Metasploit

Metasploit是由着名的安全研究员HD Moore创建的渗透测试框架，旨在帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。Metasploit目前主要由开源社区和Rapid7管理维护。Metasploit的目标是，永远支持开源软件，促进社区参与，并提供最具创新性的渗透测试人员在世界各地的资源和工具。