对于Windows 2008 Web服务器的IDS和其他重要安全服务是否有任何build议?
您可以使用OSSEC HIDS来监视日志,文件系统和registry项的更改。
OSSEC可以作为一个独立的软件(只有一个服务器)或向中央经理报告。 有一个Web UI,您也可以使用Splunk pipe理警报 。
如果您想要添加更多安全服务,则可以将OSSEC警报集成到OSSIM中,并获得其他安全function,例如漏洞pipe理或关联。
您尚未指定是否在寻找HIDS或NIDS ,因此我认为前者是Verisys,它是一个适用于Windows的文件完整性监视系统,应与您的其他安全(防病毒,防火墙等)保持一致。 例如,您可以使用它来检测对关键系统文件或网页的任何更改。
我强烈推荐OSSEC http://www.ossec.net/
OSSEC是一个开源的基于主机的入侵检测系统。 它执行日志分析,文件完整性检查,策略监控,rootkit检测,实时警报和主动响应。
问候D.
寻找基于Windows的软件或外部设备的软件?
如果外部查看SonicWALL或Barracuda的Web应用防火墙:
http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php
SonicWALL通常比Barracudas更高端。