DAQ 2.1
用于数据报处理,安装Snort的核心模块。
Redis的C客户端库函数,基本实现了Redis的协议的最小集
安全洋葱是一款开源的入侵检测系统、集成了日志分析、流量分析安全等众多安全工具。
tcl连接并操作 MySQL 数据库的接口
Snort日志分析前端工具。
sagan规则库
用Python语言写的一个读取Unified2格式(Snort/Suricata产生的报警)文件。
可与 Splunk Enterprise Security 一起使用,并为以下 Suricata eve-log 输出提供字段提取、别名、标签的工具,能够分析Suricata报警事件。
