ASDIC: Análisis de anomalías en tráfico de red

Ayer, leyendo SecurityFocus, encontré una referencia a ASDIC, un software de análisis de tráfico de red. Este software obtiene tráfico en tiempo real, lo consolida a un formato normalizado, analiza los diferentes flujos de tráfico, estudia las desviaciones del mismo y crea informes. Según su página web, lo más importante es que es capaz de agregar los flujos de tráfico en categorías, lo cual permite clasificalo. Sólo está disponible para Solaris x86, y necesita una máquina bastante potente (al menos, eso dice requerimientos). Su arquitectura es modular, existiendo diversos plugins que toman información de Netflow, logs de firewalls, routers, puertos de SPAN en switches, argus,. Genera la información con ayuda de la librería GD y se puede acceder a los informes se puede usar un navegador Web, generar alertas en caso de detectar desviaciones e informes sobre las mismas. Tiene un módulo para análisis estadístico de la información que obtiene y un módulo de heurística para analizarla.Puede verse un whitepaper sobre el programa, donde viene un esquema de cual es su infraestructura.

Como curiosidad ASDIC era el nombre por el cual era conocido el SONAR por los británicos hasta el final de la 2º Guerra Mundial.

Technorati Tags: networking, seguridad