Modulo preprocesador de Snort que utiliza algoritmos de IA.

Share this…

Snort AI es un módulo preprocesador de Snort que utiliza algoritmos de IA para realizar una agrupación alarmas y descubrir correlaciones de alerta en los ataques sistematicos, proporcionando una interfaz web. Su propósito es hacer la lectura de las alertas de Snort más cómoda y agrupar las alarmas y falsos positivos enfatizando su causa con el fin de reducir la contaminación del registro. La agrupación de alertas se realiza en función de:el tipo de tráfico, la topología de la red y la construcción de los flujos de un ataque de múltiples pasos.

índice

El módulo proporciona una interfaz web opcional pero muy recomendable para
navegar por las alertas de seguridad ya agrupadas. Para visualizarlo correctamente se debe utilizar un navegador que soporte las tecnologías JavaScript, AJAX y SVG. Se a probado con éxito en los navegadores: Firefox 3.5, Chrome y Opera 10.

La interfaz Web es un verdadero servidor web con su propia ruta, por lo que puede ser utilizado como servidor web independiente. Permite colocar scripts CGI o las solicitudes presentadas en el idioma que prefiera, siempre y cuando sean archivos ejecutables por cualquier usuario y que tengan la extensión “.cgi”. Permite al usuario de forma manual “marcar” las alertas como correlacionadas, si el sistema no lo hizo, o como no correlacionadas, si el sistema se equivocó la correlación de dos alertas.

Más información y descarga de Snort AI:
https://github.com/BlackLight/Snort_AIPreproc

Fuente:https://www.gurudelainformatica.es/