Недавно созданная компания Remnant Labs выпустила инструментарий анализа файлов регистрации событий Universal Log Profiler, формируемых такими компонентами ИС, как межсетевые экраны и системы обнаружения внешних вторжений. Universal Log Profiler инсталлируется на ПК или рабочих станциях и формирует сообщения оповещения администраторов об инцидентах, связанных с нарушением политики безопасности. В состав таких инцидентов входят, в частности, неавторизованное открытие портов, обнаружение IP-адресов запрещенных сайтов, использование компьютеров в нерабочее время. Предусмотрена работа с межсетевыми экранами Cisco, Netscreen, Check Point, Secure Computing и Nortel, а также маршрутизаторами беспроводных сетей Linksys, Netgear и D-Link. Поддерживается основанная на открытом коде система обнаружения вторжений Snort, продукты Cisco и Internet Security Systems, а также системы Niksun NetDetector и Nortel IDS. Анализируются журнальные файлы серверов, работающих под управлением ОС Windows 2000 и XP, Linux, Solaris, FreeBSD, NetBSD, OpenBSD и HP Unix.
Источник