HIDS — Information Security Squad
⚙  Установка агента OSSEC на Debian 10 Buster

⚙ Установка агента OSSEC на Debian 10 Buster

On

В этом руководстве мы узнаем, как установить агент OSSEC на Debian 10 Buster. OSSEC — это система обнаружения вторжений с открытым исходным кодом (HIDS), которую можно использовать для анализа журналов, проверки целостности, мониторинга реестра Windows, обнаружения руткитов, оповещения в режиме реального времени…

🌎 Исправление событий AlienVault HIDS, отображающих 0.0.0.0 в качестве IP-адреса.

🌎 Исправление событий AlienVault HIDS, отображающих 0.0.0.0 в качестве IP-адреса.

On

В этом руководстве мы покажем вам, как исправить события AlienVault HIDS, отображающие 0.0.0.0 в качестве IP-адреса. Используете ли вы AlienVault OSSIM 5.7.1, и у вас возникла проблема, из-за которой он неправильно анализирует события и вместо отображения фактических имен хостов или IP-адресов, как…

Как установить и настроить IDS на хосте AIDE в RHEL 8 / CentOS 8

Как установить и настроить IDS на хосте AIDE в RHEL 8 / CentOS 8

On

AIDE (усовершенствованная среда обнаружения вторжений) — это основанная на хосте система обнаружения вторжений (HIDS) для проверки целостности файлов. AIDE создает базовую базу данных файлов при первом запуске, а затем проверяет эту базу данных по системе при последующих запусках. Свойства файла, которые можно…

Как установить и настроить AlienVault SIEM (OSSIM)

Как установить и настроить AlienVault SIEM (OSSIM)

On

Описание OSSIM OSSIM (Open Source Security Information Management) является проектом  Alienvault, который обеспечивает SIEM (Security information and event management) функционал. OSSIM обеспечивает следующие функции SIEM, которые требуются специалистами по безопасности: Набор событий Нормализация событий Корреляция событий OSSIM — объединенная платформа, которая обеспечивает…

5e7fa976b0640d40