Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны ) ( Узнайте, как и когда удалить этот шаблон сообщения )
|
Разработчики) | Дэниел Б. Сид |
---|---|
Стабильный выпуск | 3.6.0 [1] / 14 февраля 2020 г . |
Репозиторий | |
Операционная система | Кроссплатформенность |
Тип | Безопасность / HIDS |
Лицензия | GNU GPL v2 |
Веб-сайт | www.ossec.net |
OSSEC (Open Source HIDS Security) является свободным , открытым исходным кодом хост-система обнаружения вторжений (HIDS). Он выполняет анализ журналов , проверку целостности, мониторинг реестра Windows , обнаружение руткитов , оповещение по времени и активный ответ. Он обеспечивает обнаружение вторжений для большинства операционных систем, включая Linux , OpenBSD , FreeBSD , OS X , Solaris и Windows . OSSEC имеет централизованную кроссплатформенную архитектуру, позволяющую легко контролировать и управлять несколькими системами. [2]OSSEC имеет механизм анализа журналов, который может сопоставлять и анализировать журналы с разных устройств и форматов. [3]
История [ править ]
В июне 2008 года проект OSSEC и все авторские права, принадлежащие Дэниелу Б. Сиду , руководителю проекта, были приобретены компанией Third Brigade, Inc. Они пообещали продолжать вносить свой вклад в сообщество разработчиков ПО с открытым исходным кодом и расширять коммерческую поддержку и обучение для Сообщество открытого исходного кода OSSEC.
В мае 2009 года компания Trend Micro приобрела Third Brigade и проект OSSEC, пообещав оставить его открытым и бесплатным.
В 2018 году компания Trend передала доменное имя и исходный код Фонду OSSEC.
Проект OSSEC в настоящее время поддерживается Atomicorp, который поддерживает бесплатную версию с открытым исходным кодом, а также предлагает расширенную коммерческую версию .
Программные компоненты [ править ]
OSSEC состоит из основного приложения, агента и веб-интерфейса . [4]
- Менеджер (или сервер), который требуется для распределенной сети или автономной установки.
- Агент - небольшая программа, устанавливаемая в отслеживаемых системах.
- Безагентный режим можно использовать для мониторинга брандмауэров, маршрутизаторов и даже систем Unix.
Конференции OSSEC [ править ]
С 2017 года Atomicorp проводит ежегодную конференцию OSSEC, на которой все активные разработчики и члены сообщества собираются вместе, чтобы обсудить OSSEC и ее будущее. [5]
OSSEC Con 2019 проходил 20-21 марта недалеко от Вашингтона. Слайды и другие материалы с конференции доступны здесь .
См. Также [ править ]
- Сравнение систем обнаружения вторжений на основе хоста
Ссылки [ править ]
- ^ "Выпуск 3.6.0" . 14 февраля 2020 . Дата обращения 15 февраля 2020 .
- ^ "О" . Команда проекта OSSEC. 2017 . Проверено 10 мая 2018 .
- ^ «Образцы журнала» . Команда проекта OSSEC. 2017 . Проверено 10 мая 2018 .
- ^ "Архитектура OSSEC" . Команда проекта OSSEC. 2017 . Проверено 10 мая 2018 .
- ^ "О OSSEC - OSSEC Con2019" . Atomicorp.com . Atomicorp . Проверено 4 апреля 2019 года .
Внешние ссылки [ править ]
- Официальный сайт