Snare (a veces también escrito como SNARE, un acrónimo de System Intrusion Analysis and Reporting Environment ) es una colección de herramientas de software que recopilan datos de registros de auditoría de una variedad de sistemas operativos y aplicaciones para facilitar el análisis centralizado de registros . Los agentes empresariales están disponibles para Linux , macOS , Windows , Solaris , Microsoft SQL Server , una variedad de navegadores y más. Snare Enterprise Epilog para Windows facilita la recopilación y el procesamiento centralizados de archivos de registro basados en texto de Windows, como ISA / IIS . Snare Enterprise Epilog para Unix proporciona un método para recopilar cualquier archivo de registro basado en texto en los sistemas operativos Linux y Solaris. Los agentes de código abierto están disponibles para Irix y AIX .
Actualmente, cientos de miles de personas y organizaciones de todo el mundo utilizan Snare para cumplir con las pautas de seguridad de la información locales y federales asociadas con la auditoría y la recopilación de registros de eventos. [1]
La serie de agentes Snare comenzó su andadura en 2001 cuando el equipo de InterSect Alliance creó un módulo de kernel de Linux para implementar la auditoría de Criterios de evaluación de sistemas informáticos de confianza en el nivel C2.
Pronto aparecieron los agentes para Windows y Solaris , y con el tiempo se fueron añadiendo sistemas operativos y aplicaciones adicionales.
El software Snare Server fue diseñado originalmente para satisfacer las necesidades de los clientes de las agencias de inteligencia con sede en Australia, y su distribución estaba restringida únicamente a Australia. La necesidad de una solución de servidor que complementara a los agentes Snare, cada vez más populares, impulsó al equipo de InterSect Alliance a buscar socios en el extranjero y permitir la distribución internacional.
Snare ha sido descrito como el "estándar de facto para la recuperación de eventos de Windows" [2] , y debido a sus profundas raíces en el movimiento de código abierto, junto con las opciones de soporte comercial disponibles, es utilizado por pequeñas organizaciones sin fines de lucro, hasta grandes empresas multinacionales de Fortune 500.
Las organizaciones que producen software de servidor de auditoría que compite con el software de servidor Snare, como Cisco , [3] Sensage, [2] y LogLogic , [4] utilizan y recomiendan los agentes Snare a sus clientes.
La mayoría de los agentes tienen disponible una versión comercial compatible y una versión de código abierto.
Los agentes Snare han sido diseñados para recopilar datos de registro de auditoría de un sistema host y enviarlos lo más rápido posible a un servidor (o servidores) central para su archivo, análisis y generación de informes.
El servidor central puede ser un servidor syslog , un dispositivo Snare Server o una aplicación personalizada. Los agentes Snare también pueden enviar registros a través de una red unidireccional para facilitar la transferencia de registros desde redes de clasificación baja a redes de clasificación superior.
Snare Server es un dispositivo o una solución de solo software que proporciona una variedad de herramientas de análisis y facilita la recopilación, el análisis, la generación de informes y el archivo de datos de registros de auditoría.