OSSEC - Википедия - OSSEC
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
Разработчики) | Дэниел Б. Сид |
---|---|
Стабильный выпуск | 3.6.0[1] / 14 февраля 2020 |
Репозиторий | |
Операционная система | Кроссплатформенность |
Тип | Безопасность / HIDS |
Лицензия | GNU GPL v2 |
Интернет сайт | www.ossec.net |
OSSEC (HIDS SECurity с открытым исходным кодом) это свободный, Открытый исходный код хост-система обнаружения вторжений (HIDS). Он выполняет анализ журнала, проверка целостности, Реестр Windows мониторинг, руткит обнаружение, оповещение по времени и активный ответ. Он обеспечивает обнаружение вторжений для большинства операционных систем, включая Linux, OpenBSD, FreeBSD, OS X, Солярис и Windows. OSSEC имеет централизованную кроссплатформенную архитектуру, позволяющую легко контролировать и управлять несколькими системами.[2] OSSEC имеет механизм анализа журналов, который может сопоставлять и анализировать журналы с разных устройств и форматов.[3]
OSSEC соответствует требованиям Стандарт безопасности данных индустрии платежных карт (PCI DSS) требования.
История
В июне 2008 года проект OSSEC и все авторские права принадлежали Дэниел Б. Сид, руководитель проекта, были приобретены Third Brigade, Inc. Они пообещали продолжать вносить свой вклад в сообщество открытого исходного кода и предоставлять коммерческую поддержку и обучение сообществу открытого исходного кода OSSEC.
В мае 2009 г. Trend Micro приобрела Third Brigade и проект OSSEC, пообещав оставить его открытым и бесплатным.
В 2018 году Trend передала доменное имя и исходный код Фонду OSSEC.
Проект OSSEC в настоящее время поддерживается Атомикорп который поддерживает бесплатную версию с открытым исходным кодом, а также предлагает расширенная коммерческая версия.
Программные компоненты
OSSEC состоит из основного приложения, агент, а веб интерфейс.[4]
- Управляющий делами (или сервер), который требуется для распределенной сети или автономный установки.
- Агент, небольшая программа, установленная в отслеживаемых системах.
- Без агента режим, может использоваться для мониторинга межсетевых экранов, маршрутизаторов и даже систем Unix.
Конференции OSSEC
С 2017 года Atomicorp проводит ежегодную конференцию OSSEC, на которой все активные разработчики и члены сообщества собираются вместе, чтобы обсудить OSSEC и ее будущее.[5]
OSSEC Con 2019 проходил 20-21 марта недалеко от Вашингтона. Доступны слайды и другие материалы с конференции. здесь.
Смотрите также
Рекомендации
- ^ «Выпуск 3.6.0». 14 февраля 2020 г.. Получено 15 февраля 2020.
- ^ "О". Команда проекта OSSEC. 2017 г.. Получено 2018-05-10.
- ^ «Образцы журналов». Команда проекта OSSEC. 2017 г.. Получено 2018-05-10.
- ^ «Архитектура OSSEC». Команда проекта OSSEC. 2017 г.. Получено 2018-05-10.
- ^ «О OSSEC - OSSEC Con2019». Atomicorp.com. Атомикорп. Получено 4 апреля 2019.