В состав системы управления, контроля и обеспечения информационной безопасности AlienVault OSSIM входит OSSEC, это хостовая система обнаружения вторжений (HIDS), которая вам сразу обеспечит:
- анализ системных логов;
- проверку целостности файлов;
- проверку целостности реестра (для ОС Windows, естественно);
- обнаружение руткитов в системе;
- отправку оповещений на сервер по расписанию и по событию.
OSSEC позволяет обнаруживать вторжения для множества операционных систем: Windows, Linux, Mac OS X, OpenBSD, FreeBSD, Solaris. OSSEC использует архитектуру сервер/агент с проверкой подлинности, сервер справится с сотнями-тысячами агентов одновременно.
Продолжить чтение