Download

Im Download-Bereich werden die Entwicklungen des CLEARER-Projektes sowie relevante Open Source Software (OSS) aufgelistet:

Freie Software

DECOmap

Der DECOmap ist ein modularer IF-MAP Client der in Java geschrieben wurde und die ifmapj Library verwendet. Er liest die Logs verschiedener Services aus und veröffentlicht diese zu einem MAP-Server. 

The Bro Network Security Monitor

Bro ist ein leistungsfähiges Netzwerk-Analyse-Framework, das anders ist als die typischen IDS Tools. Durch die Fokussierung auf die Netzsicherheitsüberwachung bietet Bro eine umfassende Plattform für allgemeinere Netzwerkverkehrsanalysen.

Apache Storm

Apache Storm ist ein freies OpenSource Echtzeit-Berechnungssystem. Storm macht es einfach, unbeschränkte Datenströme zuverlässig zu verarbeiten, was zur Echtzeitverarbeitung von Hadoop bei der Batch-Verarbeitung führt.

Apache Cassandra

Apache Cassandra ist eine NoSQL (nicht-relational) Datenbank. Cassandra eignet sich für sehr große strukturierte Daten. Sie ist auf hohe Skalierbarkeit und Ausfallsicherheit bei großen verteilten Systemen ausgelegt.

Apache Camel

Apache Camel ist eine Open-Source-Datenbank. In CLEARER wird Apache Camel für Ereignispersistierung genutzt.

Irondemo

Irondemo ist ein Set von Shell- und Perl-Skripten sowie eine Reihe von Ressourcen, mit denen eine Demonstrations- und Testumgebung für IF-MAP basierte Software erstellt werden kann. Entwickelt wurde Irondemo von  der Trust@HsH-Forschungsgruppe der Hochschule Hannover.

Ironvas

Ironvas ist eine Integration von Open Vulnerability Assessment System (Open VAS) in eine MAP-Infrastruktur. Der Zweck ist es, sicherheitsrelevante Informationen (durch OpenVAS erkannte Schwachstellen) mit anderen Netzwerkkomponenten in der TNC-Architektur via IF-MAP auszutauschen.

IF-MAP-Clients der Hochschule Hannover

Hier sind die IF-MAP-Clients der Hochschule Hannover zum Download verfügbar.

SIEM-GUI

SIEM-GUI ist eine Benutzeroberfläche, die wesentliche Events und Ereignisse anzeigt. Sie wurde in den früheren DECOIT-Forschungsprojekten, iMonitor and SIMU, entwickelt und für das CLEARER-Projekt weiter angepasst.

OpenVAS

OpenVAS ist ein Open-Source-Schwachstellen-Scanner, der in CLEARER als Sensor zur Datengenerierung verwendet wird.

Solr

Solr ist eine Open-Source-Such-Plattform, die in CLEARER genutzt wird, um Audits zu suchen und an die BANANA-GUI weiterzuleiten.

Banana-GUI

Banana-GUI ist eine Benutzeroberfläche, die wesentliche Events und Ereignisse anzeigt. Sie ermöglicht die Sicht auf historische Daten für Audits. Während die SIEM-GUI nur wichtige Vorfälle speichert und andere löscht, finden sich in der Banana-GUI alle Vorfälle wieder.

MariaDB

MariaDB ist ein Open-Source-Datenbankverwaltungssystem, entstanden als Abspaltung (Fork) aus MySQL.

Proprietäre Software

macmon secure Testsoftware

Die virtuelle Test-Appliance von macmon secure ist als Testversion 30 Tage verfügbar, nach vorheriger Anmeldung. Vor der Nutzung müssen Sie sich registrieren.