ossec

OSSEC是一款開源的多平台的入侵檢測系統,可以運行於Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等作業系統中。

OSSEC是一款開源的多平台的入侵檢測系統,可以運行於Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等作業系統中。包括了日誌分析,全面檢測,rook-kit檢測。作為一款HIDS,OSSEC應該被安裝在一台實施監控的系統中。另外有時候不需要安裝完全版本得OSSEC,如果有多台電腦都安裝了OSSEC,那么就可以採用客戶端/伺服器模式來運行。客戶機通過客戶端程式將數據發回到伺服器端進行分析。在一台電腦上對多個系統進行監控對於企業或者家庭用戶來說都是相當經濟實用的。
主要功能有日誌分析、完整性檢查、rootkit檢測、基於時間的警報和主動回響。除了具有入侵檢測系統功能外,它還一般被用在SEM/SIM(安全事件管理(SEM: Security Event Management)/安全信息管理(SIM:SecurityInformation Management))解決方案中。因其強大的日誌分析引擎,ISP(Internet service provider)(網路服務提供商)、大學和數據中心用其監控和分析他們的防火牆、入侵檢測系統、網頁服務和驗證等產生的日誌。

相關詞條

相關搜尋

熱門詞條

聯絡我們