Car*_*tem 4 security intrusion-detection tripwire ids
寻找一个类似于tripwire的基于主机的IDS。最好是允许集中管理的一种。现在我使用tripwire,虽然它可以通过中央服务器进行管理和报告,但它是理想的。我正在寻找实际使用过的建议,而不仅仅是谷歌搜索结果。谢谢!
我们使用OSSEC作为 HIDS 和Splunk来分析结果。OSSEC 提供:
有一个免费的 Splunk 应用程序,称为Splunk for OSSEC,它非常适合管理 OSSEC 警报(有仪表板、查询等)。我们使用免费的 Splunk。
您也可以使用 OSSEC WebUI,但它的限制要大得多。
为了让您了解它的情况,请查看此屏幕截图。
| 归档时间: |
|
| 查看次数: |
20587 次 |
| 最近记录: |