Deepsight Analyzer - IDS Firewall Log Analizi

4-9-2004

Güvenlik sektörünün her daim nabzını tutan Symantec' in yeni bir hizmeti devreye girmiş. reklamını gördüğümde önce bir ürün sandım ancak hizmet tamamen ücretsizmiş.

Nedir bu Deepsight Analyzer derseniz, özetle IDS ve Firewall loglarınızı alıp sizin için analiz ediyor ve bu işlemi yaparken bu saldırganların daha başka kişilere saldırıp saldırmadığı vs. gibi bilgileri de sunuyor.

Symantec' in bu hizmeti ücretsiz olarak yapması gayet normal karşılanabilir, sonuçta inanılmaz bir dataya belli bir hizmet karşılığı sahip olabiliyorsunuz. Zaten önceki Threatcon muhabbetinden dolayı Symantec' in bu işleri ne kadar çok sevdiğini biliyoruz.

DeepSight' ın çalışma sistemine gelince o da gayet basit. Client tarafında bir exe kurduktan sonra ona firewall ve IDS profillerinizi belirtiyorsunuz ardından sizin ayarlarınıza göre loglarınızı gönderiyor. Logları modifiye etme şansına sahipsiniz bu sayede kendi IPnizi gizleyebilirsiniz. Üyelik kısmında e-mail adresinizin bile doğru olması gerekmiyor. Yani ellerinden geldikçe sizden bilgi almamaya çalışıyor. Aşağıdaki adreslerden olay hakkında daha detaylı bilgi alabilirsiniz.

Deepsight Film Demosunu İzleyin
Deepsight Analyzer Anasayfa
Deepsight Analyzer Download (Unix / Windows)

Ek olarak unutulmaması gereken bir diğer benzer proje ise D-Shield' dır. Ancak D-Shield sadece tracking konusunda çalışıyor, sizin loglarınızı sizin için analiz edip raport olarak sunma benzeri atraksiyonları yok. Bir de son bir not DeepSight 2 aydan sonra gönderdiğiniz logları kendi için arşivliyor ve sizin hesabınızla bağlantısını kesiyor. Kısaca loglarınıza 2 aydan sonra ulaşamıyorsunuz ve Symantec bu logları genel sistem kullanımı için gene saklıyor.

Recent Blog Posts

See all of the blog posts