ОССЕК
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
| Разработчик(и) | Дэниел Б. Сид и др. |
|---|---|
| Стабильная версия | 3.7.0 [ 1 ]
/ 17 января 2022 г |
| Репозиторий | |
| Написано в | С |
| Операционная система | Кросс-платформенный |
| Тип | Безопасность / HIDS |
| Лицензия | GNU GPL v2 |
| Веб-сайт | www.ossec.net |
OSSEC (Open Source HIDS SECurity) — это бесплатная (HIDS) с открытым исходным кодом хост-система обнаружения вторжений . Он выполняет анализ журналов , проверку целостности, реестра Windows мониторинг , обнаружение руткитов , оповещение по времени и активное реагирование. Он обеспечивает обнаружение вторжений для большинства операционных систем, включая Linux , OpenBSD , FreeBSD , OS X , Solaris и Windows . OSSEC имеет централизованную кросс-платформенную архитектуру, позволяющую легко контролировать и управлять несколькими системами. [ 2 ] OSSEC имеет механизм анализа журналов, который способен сопоставлять и анализировать журналы с разных устройств и форматов. [ 3 ]
История
[ редактировать ]В июне 2008 года проект OSSEC и все авторские права, принадлежащие Дэниелу Б. Сиду , руководителю проекта, были приобретены компанией Third Brigade, Inc. Они пообещали продолжать вносить вклад в сообщество открытого исходного кода и расширять коммерческую поддержку и обучение для разработчиков ПО. Сообщество открытого исходного кода OSSEC.
В мае 2009 года Trend Micro приобрела Third Brigade и проект OSSEC, пообещав сохранить его открытым и бесплатным.
В 2018 году Trend передал доменное имя и исходный код Фонду OSSEC.
Проект OSSEC в настоящее время поддерживается компанией Atomicorp , которая управляет бесплатной версией с открытым исходным кодом, а также предлагает коммерческую версию.
Характеристики
[ редактировать ]OSSEC состоит из основного приложения, агента и веб-интерфейса . [ 4 ]
- Менеджер (или сервер), который необходим для распределенной сети или автономных установок.
- Агент — небольшая программа, устанавливаемая в контролируемых системах.
- Безагентный режим можно использовать для мониторинга межсетевых экранов, маршрутизаторов и даже систем Unix.
Функции
[ редактировать ]- Обнаружение вторжений на основе журнала (LID): активно отслеживает и анализирует данные из нескольких точек данных журнала в режиме реального времени.
- Обнаружение руткитов и вредоносных программ: анализ процессов и файлов для обнаружения вредоносных приложений и руткитов.
- Активный ответ: реагируйте на атаки и изменения в системе в режиме реального времени с помощью множества механизмов, включая политики брандмауэра, интеграцию со сторонними организациями, такими как CDN и порталы поддержки, а также действия по самовосстановлению.
- Аудит соответствия: аудит приложений и систем на предмет соответствия многим общим стандартам, таким как PCI-DSS и критериям CIS.
- Мониторинг целостности файлов (FIM): для файлов и настроек реестра Windows в режиме реального времени не только обнаруживает изменения в системе, но также поддерживает судебно-медицинскую копию данных по мере их изменения с течением времени.
- Инвентаризация системы: собирает информацию о системе, такую как установленное программное обеспечение, оборудование, использование, сетевые службы, прослушиватели и другую информацию. [ 2 ]
См. также
[ редактировать ]
Ссылки
[ редактировать ]- ^ «Выпуск 3.7.0» . 17 января 2022 г. Проверено 25 октября 2022 г.
- ^ Jump up to: а б "О" . Команда проекта OSSEC. 2017 . Проверено 10 мая 2018 г.
- ^ «Образцы журналов» . Команда проекта OSSEC. 2017 . Проверено 10 мая 2018 г.
- ^ «Архитектура OSSEC» . Команда проекта OSSEC. 2017 . Проверено 10 мая 2018 г.