OSSEC - Википедия - OSSEC

OSSEC
Разработчики)Дэниел Б. Сид
Стабильный выпуск
3.6.0[1] / 14 февраля 2020; 10 месяцев назад (14 февраля 2020 г.)
Репозиторий Отредактируйте это в Викиданных
Операционная системаКроссплатформенность
ТипБезопасность / HIDS
ЛицензияGNU GPL v2
Интернет сайтwww.ossec.net

OSSEC (HIDS SECurity с открытым исходным кодом) это свободный, Открытый исходный код хост-система обнаружения вторжений (HIDS). Он выполняет анализ журнала, проверка целостности, Реестр Windows мониторинг, руткит обнаружение, оповещение по времени и активный ответ. Он обеспечивает обнаружение вторжений для большинства операционных систем, включая Linux, OpenBSD, FreeBSD, OS X, Солярис и Windows. OSSEC имеет централизованную кроссплатформенную архитектуру, позволяющую легко контролировать и управлять несколькими системами.[2] OSSEC имеет механизм анализа журналов, который может сопоставлять и анализировать журналы с разных устройств и форматов.[3]

OSSEC соответствует требованиям Стандарт безопасности данных индустрии платежных карт (PCI DSS) требования.

История

В июне 2008 года проект OSSEC и все авторские права принадлежали Дэниел Б. Сид, руководитель проекта, были приобретены Third Brigade, Inc. Они пообещали продолжать вносить свой вклад в сообщество открытого исходного кода и предоставлять коммерческую поддержку и обучение сообществу открытого исходного кода OSSEC.

В мае 2009 г. Trend Micro приобрела Third Brigade и проект OSSEC, пообещав оставить его открытым и бесплатным.

В 2018 году Trend передала доменное имя и исходный код Фонду OSSEC.

Проект OSSEC в настоящее время поддерживается Атомикорп который поддерживает бесплатную версию с открытым исходным кодом, а также предлагает расширенная коммерческая версия.

Программные компоненты

OSSEC состоит из основного приложения, агент, а веб интерфейс.[4]

  • Управляющий делами (или сервер), который требуется для распределенной сети или автономный установки.
  • Агент, небольшая программа, установленная в отслеживаемых системах.
  • Без агента режим, может использоваться для мониторинга межсетевых экранов, маршрутизаторов и даже систем Unix.

Конференции OSSEC

С 2017 года Atomicorp проводит ежегодную конференцию OSSEC, на которой все активные разработчики и члены сообщества собираются вместе, чтобы обсудить OSSEC и ее будущее.[5]

OSSEC Con 2019 проходил 20-21 марта недалеко от Вашингтона. Доступны слайды и другие материалы с конференции. здесь.

Смотрите также



Рекомендации

  1. ^ «Выпуск 3.6.0». 14 февраля 2020 г.. Получено 15 февраля 2020.
  2. ^ "О". Команда проекта OSSEC. 2017 г.. Получено 2018-05-10.
  3. ^ «Образцы журналов». Команда проекта OSSEC. 2017 г.. Получено 2018-05-10.
  4. ^ «Архитектура OSSEC». Команда проекта OSSEC. 2017 г.. Получено 2018-05-10.
  5. ^ «О OSSEC - OSSEC Con2019». Atomicorp.com. Атомикорп. Получено 4 апреля 2019.

внешняя ссылка