Windows HIDS autônomo

3

Estamos investigando a instalação de um sistema de detecção de intrusões de host em um servidor web Windows 2008 R2.

Nossos requisitos são, pelo menos por enquanto, que o sistema precisa ser autônomo e acessível (um pouco vago que eu conheço), de preferência livre.

Algumas das soluções mais recomendadas falham com esses requisitos:  - Tripwire: muito caro.  - OSSEC: Apenas possui um agente do Windows, não pode executar o gerenciador nas janelas.

Eu tenho procurado outras soluções como AFICK, Verisys, etc. Espero ouvir as experiências de outras pessoas.

    
por user75709 24.03.2011 / 16:26

1 resposta

2

Recentemente, tivemos um requisito semelhante, também para um servidor Web Windows 2008 R2, e analisamos o mesmo tipo de solução que você mencionou.

Nós descontamos OSSEC pelas mesmas razões que você, além de não parecer muito 'polido' (mesmo com AFICK também.

Nós descontamos o Tripwire por causa do custo e da complexidade - quando finalmente chegamos ao teste, pareceu muito > complicado para configuração, e foi apenas um exagero para os nossos requisitos. Outra solução comercial que analisamos e desprezamos foi o NNT change tracker - que era caro, complicado e tinha uma das piores GUIs que já vi!

No final, fomos com a Verisys , que era muito mais barata que a Tripwire - embora eu ainda não a descrevesse como 'barato'. Foi simples de configurar e parece funcionar.

    
por 26.03.2011 / 14:23