摘要:
OSSEC兼容以下操作系统和日志格式 操作系统 以下操作系统可安装OSSEC代理 l GNU/Linux (all distributions, including RHEL, Ubuntu, Slackware, Debian, etc) l Windows XP, 2003, Vista, 20 阅读全文
|
摘要:
OSSEC兼容以下操作系统和日志格式 操作系统 以下操作系统可安装OSSEC代理 l GNU/Linux (all distributions, including RHEL, Ubuntu, Slackware, Debian, etc) l Windows XP, 2003, Vista, 20 阅读全文
摘要:
OSSEC由很多部分组成,它有一个集中的管理端,用于监控、并接收来自代理、syslog、数据库或无代理设备的日志。 管理端(服务器) 管理端属于OSSEC部署中的中心部分。它存储了文件完整性检测数据库,日志、事件、系统审计数据。所有的规则、解码器、主要配置项被集中存储在管理端,从而使管理大量代理变得 阅读全文
摘要:
OSSEC是一款开源的系统监控平台。它集成了HIDS(主机入侵检测)、日志监控、安全事件管理(SIM)、安全信息和事件管理(SIEM)于一身,结构简单、功能强大的开源解决方案。 主要优点 满足合规性 OSSEC可以帮助你满足诸如PCI、HIPAA之类的监管要求。它通过对应用及系统日志的分析,发现一些 阅读全文
|