tripwireの代わりをお勧めしますか?
Tripwireに匹敵するホストベースのIDSを探しています。できれば、集中管理が可能なもの。現在私はトリップワイヤーを使用していますが、中央サーバーを介した管理とレポートが機能するのが理想的です。 Googleの検索結果だけでなく、実際に使用されている推奨事項を探しています。ありがとう!
結果を分析するには、HIDSとして [〜#〜] ossec [〜#〜] および Splunk を使用します。 OSSECは以下を提供します。
- ファイルの整合性
- ログ監視
- ルートキットの検出
- 構成分析
Splunk for OSSEC と呼ばれる無料のSplunkアプリがあり、OSSECアラートの管理に優れています(ダッシュボード、クエリなどがあります)。無料のSplunkを使用しています。
OSSEC WebUIを使用することもできますが、はるかに制限されています。
それがどのようなものかを理解するには、 このスクリーンショット を参照してください。
Windowsシステムを使用している場合、Tripwireに代わる優れた方法は Verisys です。 Tripwireと同様に、ファイルの整合性を監視し、レポートなどのための中央管理コンソールを備えていますが、Tripwireよりもはるかに使いやすいです。そして安い:)
それはWindowsだけですが、Linuxを使用している場合はあまり使用されません...
OSSecは、他のホスト監視の中でも、Tripwireと同様のIDSを提供します。これは集中管理され、すべてのログが単一のコレクターに届きます。サーバーに余裕があれば、IDSを提供するOSSimと、ネットワーク監視および侵入テストツールを使用することもできます。