OSSEC - OSSEC - Wikipedia

OSSEC
Vývojáři	Daniel B. Cid
Stabilní uvolnění	3.6.0 / 14. února 2020; Před 10 měsíci
Úložiště	github.com/ ossec/ ossec-hids;
Operační systém	Cross-platform
Typ	Bezpečnostní / HIDY
Licence	GNU GPL v2
webová stránka	www.ossec.net

OSSEC (Open Source HIDS SECurity) je volný, uvolnit, open-source hostitelský systém detekce narušení (HIDY). Vystupuje analýza protokolu, kontrola integrity, Registr Windows monitorování, rootkit detekce, časové upozornění a aktivní reakce. Poskytuje detekci narušení pro většinu operačních systémů, včetně Linux, OpenBSD, FreeBSD, OS X, Solaris a Okna. OSSEC má centralizovanou architekturu napříč platformami, která umožňuje snadné monitorování a správu více systémů.^[2] OSSEC má motor pro analýzu protokolů, který je schopen korelovat a analyzovat protokoly z více zařízení a formátů.^[3]

OSSEC je kompatibilní s Standard zabezpečení dat v odvětví platebních karet (PCI DSS).

Dějiny

V červnu 2008 byl projekt OSSEC a všechna autorská práva vlastněna Daniel B. Cid, vedoucí projektu, získala společnost Third Brigade, Inc. Slíbili, že budou i nadále přispívat do komunity open source a rozšiřovat komerční podporu a školení na komunitu open source OSSEC.

V květnu 2009 Trend Micro získala Třetí brigádu a projekt OSSEC se sliby, že ji ponechá otevřenou a bezplatnou.

V roce 2018 společnost Trend vydala název domény a zdrojový kód pro OSSEC Foundation.

Projekt OSSEC v současné době udržuje Atomicorp který spravuje bezplatnou a otevřenou verzi a také nabízí vylepšená komerční verze.

Softwarové komponenty

OSSEC se skládá z hlavní aplikace, činidlo a webové rozhraní.^[4]

Manažer (nebo server), který je vyžadován pro distribuovanou síť nebo samostatný instalace.
Činidlo, malý program nainstalovaný na monitorovaných systémech.
Bez agentů režimu, lze použít k monitorování bran firewall, směrovačů a dokonce i unixových systémů.

Konference OSSEC

Od roku 2017 Atomicorp pořádá každoroční konferenci OSSEC, kde se všichni aktivní vývojáři a členové komunity setkávají, aby diskutovali o OSSEC a jeho budoucnosti.^[5]

Konference OSSEC 2019 se konala 20. - 21. března mimo Washington DC. K dispozici jsou diapozitivy a další materiály z konference tady.

Viz také

Porovnání systému detekce narušení na základě hostitele

Reference

^ „Verze 3.6.0“. 14. února 2020. Citováno 15. února 2020.
^ "O". Tým projektu OSSEC. 2017. Citováno 2018-05-10.
^ "Ukázky protokolu". Tým projektu OSSEC. 2017. Citováno 2018-05-10.
^ „OSSEC Architecture“. Tým projektu OSSEC. 2017. Citováno 2018-05-10.
^ „O OSSEC - OSSEC Con2019“. Atomicorp.com. Atomicorp. Citováno 4. dubna 2019.

externí odkazy

Oficiální webové stránky

[wikidata-cdef43dc254fb2a7c83472130c1c4a8b6447536f-v3-1] „Verze 3.6.0“. 14. února 2020. Citováno 15. února 2020.

[2] "O". Tým projektu OSSEC. 2017. Citováno 2018-05-10.

[3] "Ukázky protokolu". Tým projektu OSSEC. 2017. Citováno 2018-05-10.

[4] „OSSEC Architecture“. Tým projektu OSSEC. 2017. Citováno 2018-05-10.

[5] „O OSSEC - OSSEC Con2019“. Atomicorp.com. Atomicorp. Citováno 4. dubna 2019.

[1]

[2]

[3]

[4]

[5]