Detecção de intrusão do Windows 2008

3

Existe alguma recomendação para um IDS e outros serviços críticos de segurança para um servidor Web Windows 2008?

    
por zsharp 08.02.2010 / 17:20

4 respostas

3

Você pode usar o OSSEC HIDS que pode monitorar logs, alterações no sistema de arquivos e nas chaves do Registro.

O OSSEC pode funcionar como um software independente (apenas um servidor) ou como relatório para um gerente central. Há uma interface de usuário da web e você também pode gerenciar alertas com Splunk .

Se você deseja adicionar mais serviços de segurança, é possível integrar os alertas do OSSEC ao OSSIM e obter outros recursos de segurança, como o gerenciamento de vulnerabilidades ou correlação.

    
por 15.03.2010 / 19:35
2

Você não especificou se está procurando por um HIDS ou NIDS , então eu assumi que o primeiro - Verisys é um sistema de monitoramento de integridade de arquivos para o Windows que deve caber no restante da sua segurança (antivírus, firewalls, etc.). Por exemplo, você pode usá-lo para detectar qualquer alteração nos arquivos críticos do sistema ou nas páginas da Web.

    
por 07.06.2010 / 16:16
1

Eu recomendo vivamente o link da OSSEC

OSSEC é um Sistema de Detecção de Intrusos baseado em Host de Código Aberto. Realiza análise de logs, verificação de integridade de arquivos, monitoramento de políticas, detecção de rootkits, alertas em tempo real e resposta ativa.

Cumprimentos D

    
por 29.03.2010 / 11:28
0

Procurando software baseado na caixa do Windows ou em um dispositivo externo?

Se você olhar para o SonicWALL ou o Barracuda Web App Firewall:

link

SonicWALLs são tipicamente mais avançados que os Barracudas.

    
por 08.02.2010 / 17:39