Detecção de intrusão do Windows 2008

Question

Detecção de intrusão do Windows 2008

Navegue suas respostas

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

3

Existe alguma recomendação para um IDS e outros serviços críticos de segurança para um servidor Web Windows 2008?

security windows-server-2008

por zsharp 08.02.2010 / 17:20

4 respostas

Tags security windows-server-2008

Gerando um script de inserção baseado em linhas selecionadas no Sql Server? Leia o controle de acesso com o Mercurial e o Apache

score 3 · Answer 1

Você pode usar o OSSEC HIDS que pode monitorar logs, alterações no sistema de arquivos e nas chaves do Registro.

O OSSEC pode funcionar como um software independente (apenas um servidor) ou como relatório para um gerente central. Há uma interface de usuário da web e você também pode gerenciar alertas com Splunk .

Se você deseja adicionar mais serviços de segurança, é possível integrar os alertas do OSSEC ao OSSIM e obter outros recursos de segurança, como o gerenciamento de vulnerabilidades ou correlação.

score 2 · Answer 2

Você não especificou se está procurando por um HIDS ou NIDS , então eu assumi que o primeiro - Verisys é um sistema de monitoramento de integridade de arquivos para o Windows que deve caber no restante da sua segurança (antivírus, firewalls, etc.). Por exemplo, você pode usá-lo para detectar qualquer alteração nos arquivos críticos do sistema ou nas páginas da Web.

score 1 · Answer 3

Eu recomendo vivamente o link da OSSEC

OSSEC é um Sistema de Detecção de Intrusos baseado em Host de Código Aberto. Realiza análise de logs, verificação de integridade de arquivos, monitoramento de políticas, detecção de rootkits, alertas em tempo real e resposta ativa.

Cumprimentos D

score 0 · Answer 4

Procurando software baseado na caixa do Windows ou em um dispositivo externo?

Se você olhar para o SonicWALL ou o Barracuda Web App Firewall:

link

SonicWALLs são tipicamente mais avançados que os Barracudas.