19-09-2023
Тип | |
---|---|
Разработчик |
Даниэль Б. Сид |
Операционная система | |
Последняя версия |
2.6 (19 июля 2011 года) |
Лицензия |
GNU GPL v3 |
Сайт |
www.ossec.net |
OSSEC это хостовая система обнаружения вторжений (HIDS), свободная и с открытым исходным кодом. Она ведёт анализ системных логов, проверку целостности, наблюдение за реестром ОС Windows, обнаружение руткитов, оповещение в заданное время и если будет обнаружено какое-либо событие. Она предоставляет функцию обнаружения вторжений для большинства операционных систем, включая Linux, OpenBSD, FreeBSD, Mac OS X, Solaris и Windows. Её кроссплатформенная архитектура позволяет легко управлять и наблюдать сразу несколько операционных систем. Она написана Даниэлем Б. Сидом, и доступна с 2004 года.
Возможности OSSEC соблюдают некоторые правила PCI DSS.[1] Подробнее можно прочитать в предоставленном на сайте проекта OSSEC PDF-документе.[1]
В июне 2008 года проект OSSEC и все копирайты, принадлежащие лидеру проекта, Даниэлю Б. Сиду, приобрела компания Third Brigade. Компания обязуется совмещать разработку программы вместе с сообществом Open Source и предоставлять коммерческую поддержку и обучение пользователям OSSEC.
В мае 2009 года компания Trend Micro приобрела Third Brigade и проект OSSEC, также обязуясь оставлять его открытым и свободным.
Содержание |
OSSEC состоит из основного приложения, программы-агента для ОС Windows и веб-интерфейса.
OSSEC ведёт очень подробный анализ логов, программа может сравнивать и анализировать логи одновременно нескольких приложений в нескольких форматах. Для наблюдения поддерживаются следующие приложения:
OSSEC.