OSSEC
| מפתח | דניאל סיד (Daniel Cid) |
|---|---|
| מערכת הפעלה | חוצה פלטפורמות |
| סוג רישיון | הרישיון הציבורי הכללי של גנו |
| קטגוריה | מערכת לגילוי חדירות |
| www.ossec.net | |
אוסק (באנגלית: Open Source HIDS SECurity, תעתיק מקוצר: OSSEC) היא מערכת לגילוי חדירות בקוד פתוח המבוססת מחשב מארח.
באמצעות מנוע קורלציה וניתוח ניתונים המערכת בוחנת שינויים בקובצי מערכת ההפעלה של מחשב או התקן, מנתחת את עורך הרישום, עוקבת אחר אירועים ופעולות חשודות ומדווחת עליהם למנהל המערכת.
אוסק פותחה על ידי דניאל סיד (Daniel Cid), תומכת במערכות הפעלה שונות: חלונות, לינוקס, FreeBSD ,OpenBSD ,OSX ועומדת בדרישות התקן PCI-DSS.
בחודש יוני 2008 הודיעה חברת Third Brigade על רכישת הזכויות על פרויקט OSSEC, החברה הבטיחה לפתח מנגנונים חדשים, לשמור על מדיניות הקוד הפתוח ולתרום לקהילה.
בחודש מאי 2009 רכשה חברת טרנד מיקרו (Trend Micro) את חברת Third Brigade וכמו כן, גם את הזכויות על פרויקט OSSEC[1].
איסוף מידע
אוסק מאפשרת לאסוף מידע באמצעות 3 דרכים עיקריות:
- שרת איסוף מידע (Manager).
- איסוף מידע באמצעות סוכן (Agent) - תוכנה ייעודית האוספת את נתונים ממחשבים או התקנים ומעבירה אותם ממשק ניהול מרכזי לצורך ניתוח המידע.
- איסוף מידע ללא סוכן (Agentless) - איסוף נתונים באמצעות שירות מובנה במערכת ההפעלה, ללא צורך בהתקנת סוכן.
ראו גם
קישורים חיצוניים
אתר האינטרנט הרשמי של OSSEC
- עמוד התוכנה באתר Github (באנגלית)
- דוגמאות של לוגים שמספקת המערכת (באנגלית)
הערות שוליים
- ^ Trend Micro Acquires Third Brigade (and OSSEC), Andrew Hay (באנגלית)
