OSSEC: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 49: | Zeile 49: | ||
[[Kategorie:Intrusion Detection]] | [[Kategorie:Intrusion Detection]] | ||
[[Kategorie:SIEM]] |
Version vom 13. Dezember 2023, 18:01 Uhr
Atomic OSSEC is commerical-grade OSSEC and is an IDS and XDR all in one. Atomic OSSEC provides leading real-time file integrity monitoring (FIM) software and support, which is a critical function for security and compliance. It provides threat intel, active response, compliance auditing and reporting, visualization dashboards and much more.Learn more.
OSSEC Project
Wie auch bereits Apache Metron wurde OSSEC Project (Open Source HIDS Security) vor allem entwickelt, um die IT-Sicherheit in Unternehmen zu verbessern.
- Zu den wichtigsten Fähigkeiten von OSSEC Project gehört die Analyse von Logfiles.
- Die Lösung ist deswegen zuallererst ein IDS (Intrusion Detection System).
- Die Analyse von Logfiles ermöglicht dem Werkzeug, Datendiebstähle und Einbrüche durch Hacker zu erkennen.
Darüber hinaus kann OSSEC Project eingesetzt werden, um Integritäts-Checks durchzuführen, um Rootkits zu entdecken und zum Überwachen von Richtlinien.
- Sollte dabei ein Hackerangriff entdeckt werden, kann die Software einen Alarm in Echtzeit auslösen.
Die Architektur von OSSEC Project ist so ausgelegt, dass sie relativ leicht skaliert werden kann.
- Außerdem ist die Software Host-basiert und unterstützt die wichtigsten Plattformen.
- Es ist deswegen damit möglich, mit einem Server gleichzeitig zahlreiche viele andere Systeme zu überwachen.
- OSSEC Project bieten IDS-Fähigkeiten für Linux, Open BSD, macOS, Solaris sowie Windows.
OSSEC
OSSEC ist weithin als Open-Source-Host-Intrusion-Detection-System HIDS bekannt und wird von verschiedenen Betriebssystemen unterstützt, darunter Linux, Windows, macOS Solaris, OpenBSD und FreeBSD.
Es verfügt über eine Korrelations- und Analyse-Engine, Echtzeitwarnungen und ein aktives Reaktionssystem, wodurch es als SIEM-Tool klassifizierbar ist.
- OSSEC ist in zwei Hauptkomponenten unterteilt: den Manager, der für die Erfassung der Protokolldaten verantwortlich ist, und den Agenten, der dafür verantwortlich ist processErstellen und Analysieren der Protokolle.
Zu den Funktionen von OSSEC gehören:
- Protokollbasiertes Eindringen und Erkennen
- Malware-Erkennung
- Compliance-Prüfung
- System gefunden
- Aktive Reaktion
OSSEC und OSSEC+ können mit eingeschränkten Funktionen kostenlos genutzt werden; Atomic OSSEC ist die Premium-Version mit allen Funktionen.
- Die Preisgestaltung ist subjektiv und basiert auf dem SaaS-Angebot.
OSSEC ist ein Open-Source-System zum Erkennen von Intrusion, das vor allem bei Anwendern beliebt ist, die keine Windows-Systeme nutzen.
- Es steht in voller Funktion für macOS, Linux, Solaris und BSD bereit.
- Zu seinen Vorteilen zählen, dass sowohl der Serverlos- als auch der Server-Agent-Modus möglich sind sowie eine fast volle Funktionalität in der Open-Source-Version.
- Uns gefällt die Protokollanalyse von OSSEC, die viele unterschiedliche Quellen wie FTP, Mail-Server, Datenbanken und mehr analysieren kann.
- Außerdem ist OSSEC optimal zur Überwachung mehrerer Netzwerke von einem zentralen Ort.
Das System weist jedoch auch einige Nachteile auf.
- Für Windows ist es lediglich im Server-Agent-Modus erhältlich.
- Anwender haben zudem Probleme nach der Aktualisierung gemeldet, weil die Software sich anschließend auf die werkseigenen Richtlinien zurücksetzt.
- Auch wenn Sie Ihre Einstellungen auslagern und dann neu laden, kann dies bei der Aktualisierung zu schlimmen Überraschungen führen.