Server de van het IDEE (de Architectuur van de Uitwisseling van de Opsporing van het Binnendringen) ontvangt alarm XML van Snort sensoren als buffer optreedt voor hen voor verder overzicht door cliënten. De console verstrekt een mening in real time van activiteit IDS.

Het IDEE is een architectuur voor het uitvoeren van een verdeeld systeem van de binnendringenopsporing op een computernetwerk. Het verstrekt een manier om vele verschillende sensoren op te nemen IDS in een architectuur, en hen te hebben aan een centrale server rapporteren IDS.

Deze server verzamelt, voegt, en correleert gegevens van de sensoren bijeen, die een verenigde mening van netwerkactiviteit verstrekken. Door open API te specificeren, kunnen vele verschillende cliënten met de server van het IDEE verbinden en aan de dienst van het gebeurtenisbericht „intekenen“ zodat de cliënt zal worden op de hoogte gebracht wanneer een nieuw alarm van om het even welke sensoren wordt ontvangen.

Dit type van architectuur kan zeer een plaatsvoorlichting van veiligheidsbeheerders van netwerkgebeurtenissen verbeteren, die snellere reactie op kwaadwillige activiteit toestaan.

Momenteel, heeft het IDEE een architectuur voor het ontvangen/verwerking/het tonen van alarm van de Snort IDS server uitgevoerd. Andere systemen IDS (zowel gastheer als op netwerk-gebaseerd) worden gepland voor opneming in de architectuur van het IDEE.

Eigenschappen van „IDEE“:

De huidige eigenschappen van de server van het IDEE omvatten:
· Definieerbare waakzame de buffergrootte van de beheerder (specificeer het aantal te houden alarm)
· Het waakzame door:sturen (staat verwezenlijking van de hiërarchieën van het IDEE toe)
· De definieerbare maximum gebruikers van de beheerder
· De toegangsbeheer van de veiligheid (specificeer welke gebruikers en gastheren kunnen verbinden)
· Java/CORBA gebaseerd (staat verbindingen van vele verschillende soorten cliënten toe)
· Keepalives (verhindert dode of gehangen cliënten toegang tot andere cliënten te ontkennen)
· Beveilig authentificatie - MD5 de uitdaging/de reactie gebaseerde gebruikersauthentificatie zorgen ervoor dat geen wachtwoorden in duidelijk voorbijgaan

De huidige eigenschappen van de de cliënttoepassing van Java zijn:
· Alarm in real time wordt getoond aangezien zij van sensoren die worden ontvangen
· Het filtrerende/sorterende vermogen toont u slechts gegevensyoure betreffende
· De kleuring van alarm van user-specified IPs/netwerken verbetert voorlichting
· Geautomatiseerd e-mail/pager bericht van prioriteitsgebeurtenissen (definieerbare gebruiker)
· Grafische/geospatial vertoning van gebeurtenissen in real time
· Het beheer van de sensor -- opslag informatie over elke sensor in uw netwerk
· De connectiviteit van het gegevensbestand (momenteel MySQL, geplande anderen) -- capaciteit om voor het volgende te vragen: alarm binnen een gespecificeerde tijdwaaier, alarm user-defined patronen aanpassen, grafische vertoning van hoogste 10 bron & bestemmingsadressen & havens, de meeste actieve sensoren die, aantal alarm, en hoogste 10 waakzame handtekeningen
· Standalone vermogen - kan alarm van sensoren eerder dan van de server van het IDEE direct ontvangen
· Snelle vraag van verwant alarm -- zie onmiddellijk of hes uw netwerk voordien raken
· Samenwerking -- De server van het IDEE verstrekt het vermogen met andere veiligheid „om te babbelen“ admins die met de zelfde server van het IDEE worden verbonden -- voeg uw inspanningen samen en breng uw hersenen samen.
· Inforaadpleging van de gastheer -- één klikt whois en NSLookup keert informatie over verdacht verkeer terug
· E-mail waakzame samenvattingen -- verzend snel een samenvatting van een alarm naar een medewerker.
· De sensor negeert lijst -- staat arbeidsverdeling toe zodat ontvangen de analisten slechts alarm van „hun“ sensoren

De huidige eigenschappen van de Webcliënt (servlet) zijn:
· Snelle, web-based samenvatting van alarm in het idee-Servers geheime voorgeheugen
· Capaciteit om waakzame informatie neer te boren en te zien: netwerk en vervoerlaaginformatie, sensorinformatie, en snelle summiere informatie
· De op aRIN-gebaseerde raadplegingen van WebWhois voor IP adressen
· Snort.org - de gebaseerde raadplegingen van het havengegevensbestand voor TCP/UDP de informatie van de havenverwijzing
· De statistiekeninformatie van de server
· Verbindingen met verscheidene security-related plaatsen