ossec — Information Security Squad
⚙  Установка агента OSSEC на Debian 10 Buster

⚙ Установка агента OSSEC на Debian 10 Buster

On

В этом руководстве мы узнаем, как установить агент OSSEC на Debian 10 Buster. OSSEC — это система обнаружения вторжений с открытым исходным кодом (HIDS), которую можно использовать для анализа журналов, проверки целостности, мониторинга реестра Windows, обнаружения руткитов, оповещения в режиме реального времени…

➰  Лучшие 10 решений SIEM с открытым исходным кодом 2019

➰ Лучшие 10 решений SIEM с открытым исходным кодом 2019

On

Доступны платные и бесплатные системы защиты информации и управления событиями (SIEM), и в этой статье мы рассмотрим 10 лучших решений SIEM с открытым исходным кодом, которые вы можете начать использовать уже сегодня. Допустим, у вас есть различные системы, которые вы хотите отслеживать….

Как установить агент OSSEC на Mac OS

Как установить агент OSSEC на Mac OS

On

В этом руководстве мы узнаем, как установить агент OSSEC в Mac OS X. Как установить агент OSSEC на Mac OS X Как обычно, мы собираемся установить агент OSSEC на Mac OS X из исходного кода. В результате убедитесь, что у вас установлен…

Лучшие инструменты для обнаружения сетевого вторжений

Лучшие инструменты для обнаружения сетевого вторжений

On

В продолжении статьи Сетевые системы обнаружения вторжений NIDS, HIDS. Виды, различия, плюсы и минусы давайте рассмотрим некоторые хост IDS. NIDS настолько популярны, и их так много, что найти лучший для ваших нужд может быть непросто. Чтобы помочь вам, мы собрали этот список некоторых…

ProbeManager — Централизованное управление системой обнаружения вторжений таких как, как Suricata, Bro, Ossec …

ProbeManager — Централизованное управление системой обнаружения вторжений таких как, как Suricata, Bro, Ossec …

On

Общеизвестно, что многие IDS (система обнаружения вторжения), включая программное обеспечение и его правила, не обновляются регулярно. Это можно объяснить тем, что программное обеспечение и управление правилами часто сложны, что может быть особой проблемой для малых и средних предприятий, которым обычно не хватает…

Как установить Security Onion 14.04

Как установить Security Onion 14.04

On

Описание Security Onion Вы знали что нибудь о Security Onion? Security Onion- дистрибутив Linux, специализированный на контроле сетевой безопасности и предотвращении проникновения, упрощающий централизованное управление сетью, основанный на Ubuntu дистрибутиве, который вы можете начать использовать буквально в пару шагов. Он идет со…

Как установить и настроить AlienVault SIEM (OSSIM)

Как установить и настроить AlienVault SIEM (OSSIM)

On

Описание OSSIM OSSIM (Open Source Security Information Management) является проектом  Alienvault, который обеспечивает SIEM (Security information and event management) функционал. OSSIM обеспечивает следующие функции SIEM, которые требуются специалистами по безопасности: Набор событий Нормализация событий Корреляция событий OSSIM — объединенная платформа, которая обеспечивает…

Astra Linux Ossec

Astra Linux Ossec

On

Настройка OSSEC   В двух словах о первичной настройке Ossec в Астре 1. Настроить apache2 (глава 12 Ruk_admin) и ossec (глава 15 Ruk_admin) При корректной работе системы ossec на сервере будет обновляться файл логов: /var/ossec/logs/alerts/alerts.log 2. Проверить установку пакетов: libapache2-mod-php5 php5-common php5…

5e7fa976b0640d40