OSSEC, tuo avoimeen lähdekoodiin perustuva palvelin/työasemakohtainen hyökkäyksien havainnointijärjestelmä (HIDS/LIDS) on päivittynyt versioon 2.3. OSSEC suorittaa mm. tehokkaalla ja helposti määriteltävällä tavalla analysointia ja hälytyksiä järjestelmän logidatasta (LIDS), analysoi järjestelmien konfiguraatiota ja sen muutoksia, sekä ilmoittaa tiedostojärjestelmässä tapahtuneista muutoksista (integrity check). Toki OSSEC pystyy myös estämään havaitsemiaan hyökkäyksiä sulkemalla hyökkääjältä verkkoyhteydet.
Ehkä suurimpana itseäni kiinnostavana ominaisuutena uudessa versiossa on prosessien valvonta. Vaikka mikään yleinen valvontajärjestelmä OSSEC ei ole, eikä siitä sellaista ole tulossakaan, ei kaikkea tietoturvan kannalta olennaisia asioita pystytä pelkästään lokeista valvomaan.
Recent Comments