OSSEC هو نظام مجاني للكشف عن التسلل ومفتوح المصدر (HIDS)

OSSEC

Open Source HIDS SECurity

blank

blankblankOSSEC (Open Source HIDS SECurity) هو نظام مجاني للكشف عن التسلل يعتمد على المضيف ومفتوح المصدر (HIDS). يقوم بتحليل السجل والتحقق ، ومراقبة تسجيل Windows ، واكتشاف الجذور الخفية ، والتنبيه على أساس الوقت ، والاستجابة النشطة.

يوفر كشف التسلل لمعظم أنظمة التشغيل ، بما في ذلك GNU/Linux و OpenBSD و FreeBSD و OS X و Solaris و Windows. OSSEC لديها بنية مركزية متعددة المنصات تسمح بمراقبة وإدارة أنظمة متعددة بسهولة.

يحتوي OSSEC على محرك تحليل سجل قادر على ربط وتحليل السجلات من أجهزة وتنسيقات متعددة k وهذا التطبيق مجاني وهو ، في رأيي ، أحد أفضل الخيارات مفتوحة المصدر المتاحة، في حين أنه من الناحية الفنية HIDS ، فإنه يوفر أيضًا بعض أدوات مراقبة النظام التي من المرجح أن تجدها في NIDS.

عندما يتعلق الأمر بتسجيل البيانات ، فإن OSSEC هو معالج فعال بشكل لا يصدق ، لكنه لا يحتوي على واجهة مستخدم. يمكنك التغلب على هذا من خلال تشغيل لوحة معلومات مفتوحة المصدر مثل Kibana أو Graylog.

blankيقوم OSSEC بتنظيم وفرز ملفات السجل الخاصة بك واستخدام استراتيجيات وسياسات الكشف القائمة على الشذوذ. نظرًا لأنه تطبيق مفتوح المصدر ، يمكنك أيضًا تنزيل مجموعات قواعد معلومات التهديدات المحددة مسبقًا من مجتمع المستخدمين الآخرين الذين قاموا بتثبيت OSSEC.

إذا كنت بحاجة إلى دعم فني ، فإن الوصول إلى المساعدة من مجتمع المستخدم النشط مجاني ، كما أن Trend Micro – التي تنتج OSSEC – تقدم أيضًا حزمة دعم احترافي مقابل تكلفة ماليه.

يمكن تثبيت OSSEC على مجموعة متنوعة من أنظمة التشغيل ، بما في ذلك Windows و GNU/Linux و Unix و Mac OS. وتراقب الأداة سجلات الأحداث والتسجيل لأنظمة Windows ، وفي أنظمة التشغيل الأخرى ، ستحمي حساب الجذر.

يوفر OSSEC وظائف الإبلاغ عن الامتثال أيضًا ، كما أن طرق اكتشاف ملف السجل الخاص به تفحص السلوك غير المعتاد أو التغييرات غير المصرح بها التي قد تسبب مشكلات الامتثال على وجه التحديد.

blank

blank

OSSEC – Installation and configuration Step-By-Step

Intrusion Detection System OSSEC | One Stop Cyber Security

OSSEC Conference 2019 – Automating Security Across the Enterprise with Ansible and Atomicorp OSSEC

OSSEC Open Source HIDS – Server, Web Interface & Windows Client Install

blank

Aosus

عن GNU/ Linux SA

blank
احاول من خلال مدونتي البسيطة التى نادرا ما اجد الوقت للكتابة نشر مبادئ حركة البرمجيات الحرة والتى هدفها ضمان الحريات الأربع الأساسية لمستخدمي البرمجيات: حرية تشغيل البرمجيات, دراستها وتغييرها, وتوزيع نسخ منها مع تعديلات أو بدون تعديلات. ,ونشر فلسفة الحركة هي إعطاء مستخدمي الحاسوب الحرية عن طريق استبدال البرمجيات الاحتكارية بالبرمجيات الحرة, مع الهدف الأساسي المتمثل في تحرير الجميع إلى "الفضاء الإالكتروني" - أي كل مستخدمي الحاسوب.