Tweet

IDScenter

　IDScenterはWindows上で動作する高機能な管理コンソールである。Snort自体の設定はもちろん、ルールファイルのアップデートやエディット、HTML形式によるレポートの出力など、想定されるほとんどすべての作業がこれ1つで可能となる。

　WinPCAPを別途インストールしておく必要はあるが、IDScenter自体はインストーラが提供されているため、一般的なアプリケーションのインストール経験があれば、さほど苦労することはないだろう。Windows環境でSnortを使うのであれば、入れておいて損はないツールである。

SnortSnarf

　SnortSnarfは、Snortが出力したアラートを解析し、その結果をHTMLとして出力するツールである。単純なPerlスクリプトであるため、一定時間ごとに自動的に解析結果を出力するといったことはできない（Cronなどを使用すれば可能である）。

　インストールはtarballを入手・展開し、設定するだけである。

Pig Sentry

　Pig Sentryは非常に小さなPerlスクリプトで、Snortのアラートに対応したログを出力するツールである。ACIDやSnortSnarfも同様の機能を提供するが、それらが「後でゆっくり」チェックするのに適しているのに対し、Pig Sentryは「リアルタイムに」チェックするのを主目的としている。実際の運用に合わせて使い分けるとよいだろう。

　インストールは、上記URLからスクリプトをダウンロードするだけでよい。

SnortALog

　SnortALogもPerlスクリプトである。Snortのアラートを解析し、HTML／PDF／Plain Textで出力することができる。CLIとGUIの両方が使用可能なため、どんな環境でも使えるというのが魅力的であろう。

　インストールは、上記URLからtarballをダウンロード・展開するだけでよい。

◆　◇　◆

　7回にわたってSnortについての連載を書かせていただいたわけであるが、それも今回で終了となる。決して質の高い記事ではなかったかもしれないが、少しでも皆さまのお役に立てれば幸いである。

　もし、Snortやその関連ツールについて、より深い情報を入手したいなら、ぜひ日本Snortユーザ会のメーリングリストに参加してほしい。きっと、あなたの望む情報を得ることができると思う。

　最後に読者ならびに編集者の方々に御礼申し上げたい。ありがとうございました。

2/2

Index
ツールを使ってSnortをさらに便利に使う
	Page1 ACID BASE BIONS Oinkmaster
	Page2 IDScenter SnortSnarf Pig Sentry SnortALog

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード