Как обеспечить бесперебойный мониторинг работы сайтов/серверов, и их безопасность?
Всем доброго времени суток. Вопрос состоит в следующем, есть очень большая компания, у которой большое количество серверов, и сайтов на этих серверах, и на них часто происходят попытки несанкционированного доступа и загрузки вирусного программного обеспечения. Встал вопрос в выборе защиты всего этого дела. На данный момент стоит positive technologies application firewall, не очень нравиться, в общем хотелось бы получить совет какие же лучшие антивирусы для серверов, что бы фиксировать и предотвращать подобные проблемы. А так же хотели поставить систему мониторинга для сайтов, (сейчас zabbix), но он как то не очень шустро работает. В общем нужна лучшая защита за любые деньги :) Что можете посоветовать?)
Первое - разделите вопросы. :)
Мониторинг чего Вы хотите производить. Мы пользуемся Nagios. Всё зависит от того, сколько вы сил вложите в конфигурирование мониторинга. Много и с умом - всё будет прекрасно. Мало и не планируя - даже самая крутая система себя не оправдает.
По поводу вирусов, попадающих на сайты, попробуйте классический траблшутинг:
1. Каковы причины появления вирусов?
2. Можно ли полностью или частично исправить ситуацию?
3. Какие есть методы (регулярная проверка, мониторинг изменений, ограничение доступа на создание файлов и т.д.)?
Как-то так.
Присмотритесь к системе OSSIM . Это такой комбайн из различных OpenSource-решений (OSSEC, Suricata, OpenVAS ) и т.д.
А чтобы защищаться от различного рода malware , то вам нужен грамотный аудит + (не реклама) Infowatch Target Attack Detector.
Средний
Простой
