Ищете систему IDS на базе хоста, сопоставимую с tripwire. Желательно тот, который позволяет централизованное управление. Сейчас я использую tripwire, и хотя он работает, управление и отчетность через центральный сервер были бы идеальными. Я ищу рекомендации, которые действительно использовались, а не только результаты Google. Спасибо!
Мы используем OSSEC как HIDS и Splunk для анализа результатов. OSSEC обеспечивает:
Существует бесплатное приложение Splunk под названием Splunk для OSSEC который отлично работает для управления предупреждениями OSSEC (есть панели мониторинга, запросы и т. д.). Мы используем бесплатный Splunk.
Вы также можете использовать OSSEC WebUI, но он гораздо более ограничен.
Чтобы дать вам представление о том, как это происходит, взгляните на этот скриншот.
Если вы используете системы Windows, хорошей альтернативой Tripwire является Verisys. Как и Tripwire, он выполняет мониторинг целостности файлов и имеет центральную административную консоль для отчетности и т. Д., Но пользоваться им намного проще, чем Tripwire. И дешевле :)
Это только Windows, так что толку от Linux нет ...
OSSec предоставляет IDS, аналогичную Tripwire, среди прочего мониторинга хостов. Он управляется централизованно, все журналы поступают в один сборщик. Если у вас есть запасной сервер, вы также можете использовать OSSim, который предоставляет IDS, а также инструменты мониторинга сети и тестирования на проникновение.
Попробуйте Prelude (http://www.prelude-technologies.com/en/development/community/index.html). Хотел тоже потестить, вроде намного лучше обычных HIDS.