Windows用の侵入検知ソフトウェアは、サイバー犯罪者によってシステムに注入される可能性のあるあらゆる種類の不要なプログラムによって行われた変更をチェックします。

これらのツールは、着信と発信の両方のデータパケットを調べて、手近にあるデータ転送の種類を確認します。 システムまたはネットワークで何らかの疑わしいアクティビティが見つかった場合に警告します。

侵入検知ソフトウェアは、システムに対する攻撃の頻度の増加に対する答えとして存在します。 このようなツールは通常、危険な設定、パスワードファイル、その他の領域についてホスト構成を検査します。 次に、ネットワークにとって危険であると証明される可能性のあるあらゆる種類の違反を検出します。

IDSは、ネットワークがさまざまな方法で適切に設定され、疑わしいアクティビティや潜在的な攻撃方法を記録し、それらを管理者に報告します。

言い換えれば、IDSはファイアウォールに非常に似ていますが、ネットワーク外部からの攻撃に対する保護以上に、IDSは不審なアクティビティやネットワーク内からの攻撃も識別できます。

一部のIDSソフトウェアは、潜在的な侵入に対応することもできます。 これは、Host Intrusion Prevention Systemソフトウェア（HIPS）または単なるIPS（Intrusion Prevention System）です。

一般的に、Windows用の侵入検知ソフトウェアは、何が起きているかを示します。 IPSソリューションは、既知の脅威にも対処します。 これらの2つの機能を組み合わせた製品がいくつかあり、市場で最高のものを紹介します。

PCにインストールするのに最適な侵入検知システム

Snort for Windows

Snort for Windowsは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入ソフトウェアです。

ソフトウェアは、プロトコル分析、コンテンツの検索/マッチングを実行でき、バッファオーバーフロー、ステルスポートスキャン、CGI攻撃、SMBプローブ、OSフィンガープリントの試行など、さまざまな攻撃とプローブの検出に使用できます。

このプログラムは簡単にデプロイでき、膨大な数のオープンソース開発者がいます。 Snortコミュニティはソフトウェアをサポートしていますが、一部の商用IDS / IPS製品のコアルールセットも提供しています。

Snortはスニファーとして機能し、詳細なパケットデコードを含め、表示されるすべてを返します。 また、ルールのセットからのアラートのみを表示するように構成できます。

ただし、ソフトウェアを使用することにした場合、ネットワークトラフィックを収集および分析するための堅牢なツールであることがわかります。 そのアドオンにより、ソフトウェアはほとんどの商用IDS製品と同等の性能を発揮できます。

非常に大規模なネットワークインフラストラクチャ全体に展開することも可能です。 ほとんどすべての市販SIEM製品は、相関および分析のために、テキストファイルまたはバイナリファイルとしてSnort入力を取得できます。

Snortは、迅速に展開できる機能、非常に包括的な機能、優れたオープンソースコミュニティサポートにより、通常、誰もがお気に入りです。 Sourcefireからアプライアンスとして入手可能な商用バージョンもあり、Snortの開発者がCEOを務めています。

Roeschは、オープンソースと商用の世界の最高の部分をSourcefire製品に完全に融合させることができました。また、Snortに商用サポート製品の信頼性を求めている組織にとって、Sourcefireは完璧な選択であることが判明しました。

Snort for Windowsを入手する

すりかた

Suricataは、非常に高速で堅牢で成熟した脅威検出エンジンである無料のオープンソースです。 Suricataを「ステロイドの鼻」と呼び、リアルタイムの侵入検知、侵入防止、およびネットワークモニタリングを実現できます。

このソフトウェアは、ルール、署名言語、およびLuaスクリプトを使用して、高度な脅威を検出します。 Linux、macOS、Windows、およびその他のプラットフォームで使用できます。

Suricataは無料です。また、開発者トレーニング用の有料の公開トレーニングイベントもいくつかあります。 これらの専用トレーニングイベントは、Suricataコード全体を所有するOpen Information Security Foundation（OISF）から入手できます。

YAMLなどの標準の入力および出力形式と、既存のSIEM、Splunk、Logstash / Elasticsearch、Kibana、およびその他のデータベースなどのツールとのJSON統合が楽になります。

このソフトウェアのペースの速いコミュニティ主導の開発は、セキュリティ、使いやすさ、効率に焦点を当てています。

Suricataエンジンの機能には、ソフトウェアの公式Webサイトに掲載されている次の機能が含まれます。

• 'ネットワーク侵入検知システム（NIDS）エンジン
• ネットワーク侵入防止システム（NIPS）エンジン
• ネットワークセキュリティ監視（NSM）エンジン
• PCAPファイルのオフライン分析
• pcapロガーを使用したトラフィックの記録
• 自動化されたPCAPファイル処理のためのUnixソケットモード
• Linux Netfilterファイアウォールとの高度な統合。

このソフトウェアは、単一のスレッドから多数のスレッドへの完全に構成可能なスレッド、事前に作成された実行モード、およびオプションのCPUアフィニティ設定を備えています。 最適なパフォーマンスのために、きめの細かいロックとアトミック操作を使用します。

IPレピュテーションに関して、ソフトウェアは大量のホストベースのレピュテーションデータをロードし、使用するルール言語でステータス情報を照合できます。

Suricataはオープンソースであり、オープンソースのままであり、エンジンに依存し、エンジンのメンテナンスを支援するコミュニティとベンダーによって等しく管理されます。 したがって、Suricataは完全にベンダーであり、プラットフォームに依存しません。

ソフトウェアのバグトラッカー、開発ロードマップ、およびコードは、いつでも見ることができます。 コミュニティは入力と機能の決定を行います。

裏でSuricataを使用して商用製品を構築する場合は、ソフトウェアコミュニティのサポートを頼りにすることができます。 OISFを通じてSuricataのサポートと開発を提供する組織は、非GPLライセンスを利用できます。

Suricataを入手

Broネットワークセキュリティモニター

これは強力なネットワーク分析フレームワークであり、これまで知られていた一般的なIDSとは大きく異なります。 ブロのドメイン固有のスクリプト言語は、サイト固有の監視ポリシーを有効にします。

このソフトウェアは特に高性能なネットワークを対象としており、さまざまな大規模サイトで使用されています。 このプログラムには、多くのプロトコル用のアナライザーが満載されており、アプリケーション層で高度なセマンティック分析が可能です。 また、監視するネットワークに関する優れたアプリケーション層の状態を保持します。

プログラムは、従来の署名に依存しません。 Broは、リアルタイムで情報を交換するために、他のアプリケーションと連動します。

このプログラムは、見たものすべてを包括的に記録し、ネットワーク全体のアクティビティを高レベルで達成します。 BroにはBSDライセンスが付属しており、事実上制限なしで無料で使用できます。

このプログラムはネットワークセキュリティの監視に焦点を当てていますが、より一般的なネットワークトラフィック分析のための包括的なプラットフォームもユーザーに提供します。 このソフトウェアは、15年以上の研究に基づいており、当初から学術と業務の伝統的なギャップをうまく埋めることができました。

Broのユーザーコミュニティには、いくつかの主要な大学、スーパーコンピューティングセンター、研究室、そして多くのオープンサイエンスコミュニティが含まれています。

Broは当初、カリフォルニア州バークレーのInternational Computer Science Instituteの研究者と開発者の大規模なチームと共同でプロジェクトをリードし続けているVern Paxsonによって開発されました。 イリノイ州アーバナシャンペーンのスーパーコンピューティングアプリケーション国立センター。

Broプロジェクトは、Software Freedom Conservancyのメンバーです。 SFCは、Free、Libre、およびOpen Source Software（FLOSS）プロジェクトをサポートおよび保護するために作成された非営利組織です。

Broネットワークセキュリティモニターを入手する

マルウェアディフェンダー

これは、上級ユーザー向けのネットワーク保護を提供する無料のWindows互換IPSソフトウェアでもあります。

ソフトウェアは、侵入防止とマルウェア検出を正常に処理します。 教材が平均的なユーザーにとって少し複雑すぎる場合でも、家庭での使用に非常に適しています。 このソフトウェアは、あらゆる種類の不審なアクティビティについて単一のホストを監視するホスト侵入防止システムです。

Malware Defenderは当初は商用プログラムでしたが、その優れた機能により少し前に所有権が変更され、その後フリーウェアである新しいバージョンがリリースされました。

さらなるレビューによると、このタイプのプログラムは気弱な人向けではないようです。 最も効率的な方法で使用し、システムに損傷を与える可能性を回避するには、Windowsプロセスとそのすべてのサービスに関するより信頼できる知識が必要です。

また、アラートに表示されるすべての情報と、各アラートに関連付けられた意見にも細心の注意を払う必要があります。

一方、プログラムがデフォルトで学習モードにインストールされることはかなり高く、これにより初期アラートの数が最小限に抑えられます。

もう1つの重要な側面は、このソフトウェアをクリーンなシステムにのみインストールすることです。そうしないと、マルウェアコレクションが正常に機能するための「許可」ルールを作成することになります。

通常のファイル、レジストリ、アプリケーションモジュールに加えて、Malware Defenderはネットワーク保護も提供するため、有効にする必要があります。 接続モニターもあります。これにより、Windows独自のファイアウォールに最適なコンパニオンになりますが、より詳細な制御が必要なユーザーがいます。

このソフトウェアは優れたパフォーマンスを発揮しますが、その唯一のマイナス点は、その複雑さが平均的なユーザーには適さないという事実です。

一方、すべての間違いは、ログエントリからルールのアクセス許可を変更することで修正できますが、重要なシステム機能を既に拒否している場合、以前の状態に戻すためにそれ以上のことはできませんが、あなたは注意を払う必要があります。

Malware Defenderを入手する

OSSEC無料のビジネス向けIDS

OSSEC無料のビジネス向けIDS

これは、ファイル整合性チェック、ログ分析、ポリシー監視、ルートキット検出、リアルタイムアラート、アクティブレスポンスを実行するオープンソースのホストベースの侵入検知ソフトウェアシステムであり、Windowsを含むほぼすべてのプラットフォームで実行されます。

ソフトウェアはすべてを監視し、Unixシステムアクティビティのあらゆる側面を積極的に監視します。 このプログラムを使用すると、貴重なコンピューターシステム資産に何が起きているのか、もう暗闇の中にいることはありません。

攻撃の場合、OSSECはアラートログと電子メールアラートを介して迅速に通知するため、迅速な対応が可能になります。 また、このソフトウェアはSyslogを介してSIEMシステムに信号をエクスポートするため、リアルタイムの分析とネットワークセキュリティイベントの洞察を得ることができます。

サポートおよび保護するオペレーティングシステムが多数ある場合、このソフトウェアは、複数のプラットフォームにわたる完全なホストベースの侵入検知でカバーします。

OSSECは完全にオープンソースであり、無料で使用できます。 豊富な構成オプションを使用して、すべてのセキュリティニーズに合わせてカスタマイズできます。また、独自のカスタマイズされたアラートルールを追加したり、セキュリティの変更に応じてアクションを実行するスクリプトを記述したりすることもできます。 ソースコードを変更し、新しい機能を追加することができます。

このプログラムは、顧客が特定のコンプライアンス要件を満たすのに役立ちます。また、COTS製品のログファイルやカスタムアプリのエントリに基づいて、不正なファイルシステムの変更や悪意のある動作を検出し、警告することもできます。

このソフトウェアは、開発者、ユーザー、およびIT管理者の大規模なコミュニティからサポートを受けています。 Atomicorpは、市場で最も安全なLinuxカーネルを提供するAtomic Secured Linuxの開発者です。

OSSECホスト侵入検知、WebアプリケーションとOSの両方を強化する脅威マネージャー、およびサーバー上のクラッシュしたプロセスからユーザーのデータベースの問題まで、発生した問題を自動的に修正する自己修復システムを組み合わせています基本的なシステムエラー。

OSSEC無料IDSを取得

最近の企業のセキュリティ保護は、悪夢や困難な試練である必要はありません。 上記で説明したすべてのソリューションは、すべての侵入の試みに対して強力な保護を提供します。

それらのツールの多くは、同時に使用すると互いに補完します。 これらのツールはすべて、最も人気のあるオープンソースのセキュリティソフトウェアを1つの統合ソリューションスタックに結合し、インストールと使用が簡単にできるようになります。 必要に応じて、好きなものを自由に選んでください。