Opções para o PCI-DSS 11.5 - Implantar o software de monitoramento de integridade de arquivos [fechado]

4

Estou procurando opções para estar em conformidade com a seção 11.5 do PCI-DSS para alguns servidores que eu gerencio no datacenter. Existem vários servidores (menos de 20) e são principalmente o CentOS5, mas existem alguns RHEL4 e Solaris9 Sparc. Acredito que Tripwire, Inc. é o líder nessa área, mas estou procurando opções adicionais, tanto comerciais quanto FOSS. Por favor, inclua sua experiência para usar o software que você recomenda.

    
por dialt0ne 08.10.2009 / 20:43

4 respostas

2

Você pode dar uma olhada em Samhain para obter uma solução Open Source.

Quando o usei no meu último trabalho, era apenas uma solução de verificação de integridade de arquivos, mas parece que ele evoluiu em uma solução mais completa ...

    
por 08.10.2009 / 23:52
2

Como uma opção comercial (ou seja, normalmente melhor suportada e mais fácil de usar, mas obviamente mais cara :), sugiro Verisys , um sistema comercial de monitoramento de integridade de arquivos.

Minha principal razão para sugerir isso é que é muito mais barato que o Tripwire. Ele não fornece todos os recursos de 'gerenciamento de mudanças' que o Tripwire faz, mas nem todos precisam disso. Verisys é muito mais fácil de usar também.

    
por 23.07.2010 / 23:36
1

Opções adicionais:

link

Faça sua própria escolha educada. Dependendo do número de hosts que você tem, ter um servidor ou servidor de relatórios centralizado será importante. Levar isso em consideração.

    
por 11.08.2010 / 23:18
1

OSSEC também fará monitoramento de integridade e é simples de usar. Ele se integra muito bem com SIEMs, como o Prelude, se você estiver usando isso. Tem uma interface web disponível que tornará a verificação das informações de integridade realmente fácil.

    
por 11.11.2010 / 14:40