Análisis de tráfico de red con BRIM

Facebooktwitterlinkedinmail

Brim es una herramienta open source que nos permite realizar análisis de tráfico de red combinando lo mejor de las herramientas Zeek y Wireshark. Con Brim tenemos la visibilidad de Zeek pero manteniendo el detalle de Wireshark a un clic de distancia. Esto hace que podamos analizar capturas que con Wireshark serían muy lentas y difíciles de analizar con mucha rapidez.

En esta entrada veremos algunas de las funcionalidades que nos ofrece Brim para en próximas entradas utilizar esta herramienta para Threat Hunting.

Leer más