寻找与绊网相媲美的基于主机的IDS。 最好是允许集中pipe理的一个。 现在我使用tripwire,虽然它的工作pipe理和通过中央服务器报告将是理想的。 我正在寻找实际使用的build议,而不仅仅是谷歌的结果。 谢谢!
我们使用OSSEC作为HIDS和Splunk来分析结果。 OSSEC提供:
有一个免费的Splunk应用程序,称为Splunk for OSSEC ,非常适合pipe理OSSEC警报(有仪表板,查询等)。 我们使用免费的Splunk。
您也可以使用OSSEC WebUI,但它更受限制。
给你一个想法,看看这个截图 。
OSSec提供与Tripwire类似的IDS,以及其他主机监控。 它集中pipe理,所有的日志到达一个单一的收集器。 如果你有一台服务器,那么你也可以使用提供IDS的OSSim以及networking监控和渗透testing工具。
如果您使用的是Windows系统,Tripwire的另一个select是Verisys 。 像Tripwire一样,它可以完成文件完整性监控,并有一个用于报告等的中央pipe理控制台,但比Tripwire更容易使用。 而且便宜:)
它只是Windows,所以没有太多的使用,如果你正在使用Linux …
试试Prelude( http://www.prelude-technologies.com/en/development/community/index.html )。 我也想testing一下,看起来比普通的HIDS好多了。