Мы планируем установить систему обнаружения вторжений хоста на веб-сервер Windows 2008 R2.
Наши требования, по крайней мере, на данный момент, заключаются в том, что система должна быть автономной, а также доступной (немного расплывчатой, я знаю), предпочтительно бесплатной.
Некоторые из наиболее рекомендуемых решений не соответствуют этим требованиям: - Tripwire: слишком дорого. - OSSEC: имеет только агент Windows, не может запустить менеджер под Windows.
Я искал другие решения, такие как AFICK, Verisys и т. Д. Просто надеюсь услышать отзывы других людей.
Недавно у нас было аналогичное требование, также для веб-сервера Windows 2008 R2, и мы рассмотрели те же решения, о которых вы упомянули.
Мы со скидкой OSSEC по тем же причинам, что и вы, плюс он просто не казался очень «отполированным» (то же самое с AFICK слишком).
Мы со скидкой Tripwire по причине стоимости и сложности - когда мы, наконец, добрались до испытания, казалось, действительно сложный в настройке и был просто излишним для наших требований. Еще одно коммерческое решение, которое мы рассмотрели и обесценили, - это трекер изменений NNT - он был дорогим, сложным и имел один из худших графических интерфейсов, которые я когда-либо видел!
В конце концов мы пошли с Verisys, который был намного дешевле, чем Tripwire, хотя я бы все равно не назвал его «дешевым». Это было просто настроить и, похоже, просто работало.