OSSEC (Open Source HIDS SECurity) هو نظام مجاني للكشف عن التسلل يعتمد على المضيف ومفتوح المصدر (HIDS). يقوم بتحليل السجل والتحقق ، ومراقبة تسجيل Windows ، واكتشاف الجذور الخفية ، والتنبيه على أساس الوقت ، والاستجابة النشطة.
يوفر كشف التسلل لمعظم أنظمة التشغيل ، بما في ذلك GNU/Linux و OpenBSD و FreeBSD و OS X و Solaris و Windows. OSSEC لديها بنية مركزية متعددة المنصات تسمح بمراقبة وإدارة أنظمة متعددة بسهولة.
يحتوي OSSEC على محرك تحليل سجل قادر على ربط وتحليل السجلات من أجهزة وتنسيقات متعددة k وهذا التطبيق مجاني وهو ، في رأيي ، أحد أفضل الخيارات مفتوحة المصدر المتاحة، في حين أنه من الناحية الفنية HIDS ، فإنه يوفر أيضًا بعض أدوات مراقبة النظام التي من المرجح أن تجدها في NIDS.
عندما يتعلق الأمر بتسجيل البيانات ، فإن OSSEC هو معالج فعال بشكل لا يصدق ، لكنه لا يحتوي على واجهة مستخدم. يمكنك التغلب على هذا من خلال تشغيل لوحة معلومات مفتوحة المصدر مثل Kibana أو Graylog.
يقوم OSSEC بتنظيم وفرز ملفات السجل الخاصة بك واستخدام استراتيجيات وسياسات الكشف القائمة على الشذوذ. نظرًا لأنه تطبيق مفتوح المصدر ، يمكنك أيضًا تنزيل مجموعات قواعد معلومات التهديدات المحددة مسبقًا من مجتمع المستخدمين الآخرين الذين قاموا بتثبيت OSSEC.
إذا كنت بحاجة إلى دعم فني ، فإن الوصول إلى المساعدة من مجتمع المستخدم النشط مجاني ، كما أن Trend Micro – التي تنتج OSSEC – تقدم أيضًا حزمة دعم احترافي مقابل تكلفة ماليه.
يمكن تثبيت OSSEC على مجموعة متنوعة من أنظمة التشغيل ، بما في ذلك Windows و GNU/Linux و Unix و Mac OS. وتراقب الأداة سجلات الأحداث والتسجيل لأنظمة Windows ، وفي أنظمة التشغيل الأخرى ، ستحمي حساب الجذر.
يوفر OSSEC وظائف الإبلاغ عن الامتثال أيضًا ، كما أن طرق اكتشاف ملف السجل الخاص به تفحص السلوك غير المعتاد أو التغييرات غير المصرح بها التي قد تسبب مشكلات الامتثال على وجه التحديد.
