OSSEC
| Deweloperzy | Daniel B. Cid i in. |
|---|---|
| Wersja stabilna | 3.7.0 / 17 stycznia 2022
|
| Magazyn | |
| Napisane w | C |
| System operacyjny | Międzyplatformowe |
| Typ | Bezpieczeństwo / HIDS |
| Licencja | GNU GPL v2 |
| Strona internetowa | www.ossec.net |
OSSEC (Open Source HIDS SECurity) to darmowy system wykrywania włamań oparty na hoście ( HIDS) . Wykonuje analizę logów , sprawdzanie integralności, monitorowanie rejestru systemu Windows , wykrywanie rootkitów , alerty czasowe i aktywną reakcję. Zapewnia wykrywanie włamań dla większości systemów operacyjnych, w tym Linux , OpenBSD , FreeBSD , OS X , Solaris i Windows . OSSEC ma scentralizowaną, wieloplatformową architekturę, która umożliwia łatwe monitorowanie i zarządzanie wieloma systemami. OSSEC ma mechanizm analizy dzienników, który jest w stanie skorelować i analizować dzienniki z wielu urządzeń i formatów.
Historia
W czerwcu 2008 roku projekt OSSEC i wszystkie prawa autorskie należące do Daniela B. Cida , lidera projektu, zostały przejęte przez firmę Third Brigade, Inc. Obiecali oni kontynuować wkład w społeczność open source oraz rozszerzyć komercyjne wsparcie i szkolenia dla Społeczność open source OSSEC.
W maju 2009 r. firma Trend Micro przejęła firmę Third Brigade i projekt OSSEC, obiecując, że będzie ona nadal otwarta i bezpłatna.
W 2018 roku Trend udostępnił nazwę domeny i kod źródłowy Fundacji OSSEC.
Projekt OSSEC jest obecnie utrzymywany przez firmę Atomicorp, która zarządza wersją bezpłatną i open source, a także oferuje wersję komercyjną.
Komponenty oprogramowania
OSSEC składa się z aplikacji głównej, agenta i interfejsu internetowego .
- Menedżer (lub serwer), który jest wymagany w przypadku instalacji w sieci rozproszonej lub instalacji autonomicznych .
- Agent , mały program instalowany w systemach, które mają być monitorowane.
- bezagentowy może być używany do monitorowania zapór ogniowych, routerów, a nawet systemów Unix.
Funkcje OSSEC
- Wykrywanie włamań na podstawie dziennika (LID): Aktywnie monitoruje i analizuje dane z wielu punktów danych dziennika w czasie rzeczywistym.
- Wykrywanie rootkitów i złośliwego oprogramowania: Analiza procesów i plików w celu wykrycia złośliwych aplikacji i rootkitów.
- Aktywna reakcja: Reaguj na ataki i zmiany w systemie w czasie rzeczywistym za pomocą wielu mechanizmów, w tym zasad zapory sieciowej, integracji z podmiotami zewnętrznymi, takimi jak CDN i portale wsparcia, a także działań samonaprawiających.
- Audyt zgodności: Audyt na poziomie aplikacji i systemu pod kątem zgodności z wieloma powszechnymi standardami, takimi jak testy porównawcze PCI-DSS i CIS.
- Monitorowanie integralności plików (FIM): w przypadku ustawień rejestru zarówno plików, jak i systemu Windows w czasie rzeczywistym nie tylko wykrywa zmiany w systemie, ale także przechowuje kopię danych do celów dochodzenia, które zmieniają się w czasie.
- Inwentaryzacja systemu: zbiera informacje o systemie, takie jak zainstalowane oprogramowanie, sprzęt, wykorzystanie, usługi sieciowe, słuchacze i inne informacje.
Konferencje OSSEC
Od 2017 roku Atomicorp organizuje doroczną konferencję OSSEC, na której wszyscy aktywni programiści i członkowie społeczności spotykają się, aby omówić OSSEC i jego przyszłość.
OSSEC Con 2019 odbył się w dniach 20-21 marca poza Waszyngtonem. Slajdy i inne materiały z konferencji dostępne są tutaj .
