OSSEC: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 49: Zeile 49:


[[Kategorie:Intrusion Detection]]
[[Kategorie:Intrusion Detection]]
[[Kategorie:SIEM]]

Version vom 13. Dezember 2023, 18:01 Uhr

Atomic OSSEC is commerical-grade OSSEC and is an IDS and XDR all in one. Atomic OSSEC provides leading real-time file integrity monitoring (FIM) software and support, which is a critical function for security and compliance. It provides threat intel, active response, compliance auditing and reporting, visualization dashboards and much more.Learn more.


  1. https://www.ossec.net/ossec-downloads/

OSSEC Project

Wie auch bereits Apache Metron wurde OSSEC Project (Open Source HIDS Security) vor allem entwickelt, um die IT-Sicherheit in Unternehmen zu verbessern.

  • Zu den wichtigsten Fähigkeiten von OSSEC Project gehört die Analyse von Logfiles.
  • Die Lösung ist deswegen zuallererst ein IDS (Intrusion Detection System).
  • Die Analyse von Logfiles ermöglicht dem Werkzeug, Datendiebstähle und Einbrüche durch Hacker zu erkennen.

Darüber hinaus kann OSSEC Project eingesetzt werden, um Integritäts-Checks durchzuführen, um Rootkits zu entdecken und zum Überwachen von Richtlinien.

  • Sollte dabei ein Hackerangriff entdeckt werden, kann die Software einen Alarm in Echtzeit auslösen.

Die Architektur von OSSEC Project ist so ausgelegt, dass sie relativ leicht skaliert werden kann.

  • Außerdem ist die Software Host-basiert und unterstützt die wichtigsten Plattformen.
  • Es ist deswegen damit möglich, mit einem Server gleichzeitig zahlreiche viele andere Systeme zu überwachen.
  • OSSEC Project bieten IDS-Fähigkeiten für Linux, Open BSD, macOS, Solaris sowie Windows.

OSSEC

OSSEC ist weithin als Open-Source-Host-Intrusion-Detection-System HIDS bekannt und wird von verschiedenen Betriebssystemen unterstützt, darunter Linux, Windows, macOS Solaris, OpenBSD und FreeBSD.

Es verfügt über eine Korrelations- und Analyse-Engine, Echtzeitwarnungen und ein aktives Reaktionssystem, wodurch es als SIEM-Tool klassifizierbar ist.

  • OSSEC ist in zwei Hauptkomponenten unterteilt: den Manager, der für die Erfassung der Protokolldaten verantwortlich ist, und den Agenten, der dafür verantwortlich ist processErstellen und Analysieren der Protokolle.

Zu den Funktionen von OSSEC gehören:

  • Protokollbasiertes Eindringen und Erkennen
  • Malware-Erkennung
  • Compliance-Prüfung
  • System gefunden
  • Aktive Reaktion

OSSEC und OSSEC+ können mit eingeschränkten Funktionen kostenlos genutzt werden; Atomic OSSEC ist die Premium-Version mit allen Funktionen.

  • Die Preisgestaltung ist subjektiv und basiert auf dem SaaS-Angebot.
https://www.ossec.net/

OSSEC ist ein Open-Source-System zum Erkennen von Intrusion, das vor allem bei Anwendern beliebt ist, die keine Windows-Systeme nutzen.

  • Es steht in voller Funktion für macOS, Linux, Solaris und BSD bereit.
  • Zu seinen Vorteilen zählen, dass sowohl der Serverlos- als auch der Server-Agent-Modus möglich sind sowie eine fast volle Funktionalität in der Open-Source-Version.
  • Uns gefällt die Protokollanalyse von OSSEC, die viele unterschiedliche Quellen wie FTP, Mail-Server, Datenbanken und mehr analysieren kann.
  • Außerdem ist OSSEC optimal zur Überwachung mehrerer Netzwerke von einem zentralen Ort.

Das System weist jedoch auch einige Nachteile auf.

  • Für Windows ist es lediglich im Server-Agent-Modus erhältlich.
  • Anwender haben zudem Probleme nach der Aktualisierung gemeldet, weil die Software sich anschließend auf die werkseigenen Richtlinien zurücksetzt.
  • Auch wenn Sie Ihre Einstellungen auslagern und dann neu laden, kann dies bei der Aktualisierung zu schlimmen Überraschungen führen.
Abgerufen von „https://wiki.foxtom.de/index.php?title=OSSEC&oldid=86085