A análise de logs é vital depois de ter sido hackeado e esta ferramenta torna isso mais fácil. O Syhunt permite que você revise seus arquivos de log atrás de ataques potenciais e confirmados.
Tom Canavan, CMS Security Handbook
Produtos
Syhunt Forensic
Investigue e previna brechas de segurança
Syhunt Forensic (anteriormente Syhunt Insight) analisa rapidamente e expõe a origem, o tipo e os métodos atualmente sendo usados para comprometer as aplicações web de sua organização.
Características
Reconstrutor de Sessões
O Syhunt Forensic analisa os logs do servidor web e reconstrói sessões de ataque inteiras, diferenciando de maneira precisa tráfego legitimo de tráfego malicioso, além de diferenciar os ataques automatizados dos ataques manuais.Ferramenta de Investigação de Brechas
O Syhunt Forensic determina de forma instantânea se uma invasão ocorreu, quando ela ocorreu, e qual a extensão da invasão, permitindo que você responda ao incidente de segurança de forma rápida e efetiva.Construção Automatizada de Perfis
O Syhunt Forensic expõe as habilidades do invasor, suas ferramentas e métodos, através da criação de seu perfil completo e inventário de ferramentas de invasão.Observe todos os tipos de ataques
O Syhunt Forensic utiliza análise heurística dos logs do servidor web para detectar um conjunto amplo de ataques, incluindo:
| Verificação | CWE |
| Injection de SQL | CWE-89 |
| Cross-Site Scripting (XSS) | CWE-79 |
| Leitura Arbitrária de Arquivos | CWE-23 |
| Buffer Overflow | CWE-120 |
| Diretório Traversal | CWE-22 |
| Ataques de Format String | CWE-134 |
| Injeção de Código no Lado-Servidor | CWE-96 |
| Ataques de Código Shell | |
| Injeção de SSI | CWE-97 |
| Requisições Suspeitas | |
| Técnicas de Evasão de IDS | |
| Rejeição de WAF | |
| Ferramentas de Invasão |
Na Mídia
Web Hacking Exposed
Enquanto o benefício de ser capaz de configurar de maneira segura um servidor web através de uma ferramenta de análise de segurança de aplicações é óbvio, não tinhamos certeza sobre o recurso de análise de logs até que tentamos ele em um dos servidores web pessoais de um dos autores que estava hospedando diversas aplicações online na Internet
Web Hacking Exposed
Comprar Produto
O Syhunt Forensic roda em versões modernas 64-bit do Linux ou Windows, incluindo o Windows 10 e 11 (Requisitos)
