我们正在考虑在Windows 2008 R2 Web服务器上安装主机入侵检测系统。
我们的要求是,至less在目前这个系统需要是独立的,也是负担得起的(我知道有点模糊),最好是免费的。
一些最推荐的解决scheme不能满足这些要求: – Tripwire:成本太高。 – OSSEC:只有windows代理,不能在windows下运行pipe理器。
我一直在寻找其他解决scheme,如AFICK,Verisys等,只是希望听取其他人的经验。
我们最近有一个类似的要求,也是一个Windows 2008 R2的Web服务器,看着你提到的同样的解决scheme。
我们以同样的理由对OSSEC进行了折扣,加上它看起来不是很“光鲜”(与AFICK一样)。
我们以成本和复杂性为由对Tripwire进行了折扣 – 当我们最终试用它时,似乎设置起来真的很复杂,而且对于我们的要求来说只是矫枉过正。 我们看到的另一个商业解决scheme是NNT变更跟踪器 – 这个代价昂贵,复杂,并且是我见过的最糟糕的GUI之一!
最后,我们使用了比Tripwire便宜很多的Verisys ,尽pipe我仍然不会把它形容为“便宜”。 安装起来很简单,似乎只是工作。