Есть ли какие-либо рекомендации для IDS и других важных служб безопасности для веб-сервера Windows 2008?
Вы можете использовать OSSEC HIDS которые могут отслеживать журналы, изменения файловой системы и ключей реестра.
OSSEC может работать как отдельное программное обеспечение (всего один сервер) или подчиняться центральному менеджеру. Есть веб-интерфейс, и вы также можете управлять предупреждениями с участием Splunk.
Если вы хотите добавить больше сервисов безопасности, вы можете интегрировать оповещения OSSEC в OSSIM и получите другие функции безопасности, такие как управление уязвимостями или корреляция.
Вы не указали, ищете ли вы HIDS или NIDS, поэтому я предположил первое - Verisys - это система мониторинга целостности файлов для Windows, которая должна соответствовать остальной части вашей безопасности (антивирус, брандмауэры и т. д.). Например, вы можете использовать его для обнаружения любых изменений в важных системных файлах или веб-страницах.
Я очень рекомендую OSSEC http://www.ossec.net/
OSSEC - это система обнаружения вторжений на основе хоста с открытым исходным кодом. Он выполняет анализ журналов, проверку целостности файлов, мониторинг политик, обнаружение руткитов, оповещение в реальном времени и активный ответ.
С уважением, D
Ищете программное обеспечение на базе windows box или внешнего устройства?
Если посмотреть со стороны на SonicWALL или брандмауэр веб-приложений Barracuda:
http://www.barracudanetworks.com/ns/products/web-site-firewall-overview.php
SonicWALL обычно дороже, чем Barracudas.