Malcolm - инструмент с открытым исходным кодом для анализа и визуализации трафика от Idaho National Laboratory (INL). Принимает данные о сетевом трафике в форме дампов трафика (PCAP) и логов Zeek (известен ранее как Bro). По сути является объединением других распространенных инструментов, таких как: Zeek, Moloch, Elasticsearch, Logstash, Filebeat, Kibana, ClamAV, Docker и другие. Поддержка промышленных протоколов обеспечивается за счет парсеров Zeek.
Ссылки: GitHub
Malcolm - инструмент с открытым исходным кодом для анализа и визуализации трафика от Idaho National Laboratory (INL). Принимает данные о сетевом трафике в форме дампов трафика (PCAP) и логов Zeek (известен ранее как Bro). По сути является объединением других распространенных инструментов, таких как: Zeek, Moloch, Elasticsearch, Logstash, Filebeat, Kibana, ClamAV, Docker и другие. Поддержка промышленных протоколов обеспечивается за счет парсеров Zeek.