OSSEC

OSSEC

Host-based Intrusion Detection System (HIDS)

bij bahnen holding leveren we monitoringoplossingen zoals OSSEC, een Host inbraakdetectie software oplossing. OSSEC is dus een schaalbaar, multi-platform Host-based Intrusion Detection System (HIDS) waarmee u servers (vaak in de fintech) optimaal kunt beschermen.

OSSEC heeft een krachtige correlatie en analyseengine, die loganalyse, bewaking van bestandsintegriteit, Windowsregisterbewaking, gecentraliseerde beleidshandhaving, rootkitdetectie, realtime waarschuwingen en actieve respons integreert. De Agent draait op de meeste besturingssystemen, waaronder Linux, OpenBSD, FreeBSD, MacOS, Solaris en Windows. De serverzijde is Linux.

OSSEC is een platform om uw systemen te monitoren en te besturen. Het combineert alle aspecten van HIDS (hostbased intrusion detection), log monitoring en Security Incident Management (SIM)/Security Information and Event Management (SIEM) samen in een eenvoudige, krachtige oplossing

Features

Log based Intrusion Detection (LIDs)

Bewaakt en analyseert actief gegevens van meerdere loggegevenspunten in realtime

Rootkit and Malware Detection

Analyse op proces en bestandsniveau om kwaadaardige applicaties en rootkits te detecteren

Active Response

Reageer in realtime op aanvallen en veranderingen op het systeem via meerdere mechanismen, waaronder firewallbeleid, integratie met 3e partijen zoals CDNs en ondersteuningsportalen, evenals zelfherstellende acties

Compliance Auditing

Audits op applicatie en systeemniveau voor naleving van veel gangbare standaarden zoals PCIDSS en CISbenchmarks

File Integrity Monitoring (FIM)

Voor zowel bestanden als Windowsregisterinstellingen worden in realtime niet alleen wijzigingen in het systeem gedetecteerd, maar wordt ook een forensische kopie van de gegevens bewaard terwijl deze in de loop van de tijd veranderen. Daarmee kunt u zeker weten dat configuraties in bestanden zijn en blijven zoals u ze wilt hebben.

System Inventory

Verzamelt systeeminformatie, zoals geïnstalleerde software, hardware, gebruik, netwerkservices, luisteraars en andere informatie.