Moloch

Moloch é plataforma opensource de captura de pacotes IPv4 (PCAP) em grande escala, com sua infraestrutura em big data, proporcionando um ambiente escalável e seguro. A interface web é fornecida para navegação dos pacotes capturados PCAP, busca e exportação. Com suporte a APIs, que permitem que os dados PCAP e dados de sessão JSON formatados, no qual todo o tráfego pode ser baixado diretamente.

Moloch não se destina a substituir os motores IDS mas sim trabalhar ao lado deles para armazenar e indexar todo o tráfego de rede em formato padrão PCAP, proporcionando acesso rápido. Moloch é construído para ser implantado em muitos ambientes e pode ser escalado para lidar com múltiplos tráfegos gigabits.