В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из указанных инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единого интерфейса. Такую возможность предоставляет анализатор трафика ZUI (Brim), о котором пойдет речь в данной статье.
Читать далееИсточник: Хабрахабр
Источник: Kriks87 (Security Vision)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке