Какие системы обнаружения вторжений для Linux более функциональны?

Здравствуйте. Подскажите, какие системы обнаружения вторжений более функциональны и юзер-френдли? Склоняюсь в выборе к OSSEC, но возможно есть какие-то более интересные аналоги?
Также интересует вопрос о web-оболочке для всего этого дела. Дефолтный для OSSEC выглядит не слишком удобным и информативным, видел вариант с выводом информации в Prelude, а оттуда в Prewikka, но как-то слишком заморочено, лишние БД плодить не очень хотелось бы.
  • Вопрос задан
  • 490 просмотров
Пригласить эксперта
Ответы на вопрос 2
intrud3r
@intrud3r
OSSEC это HIDS, о какой системе вторжения идет речь? Уточните что именно и где вы собираетесь мониторить (какие активы и где они расположены), после этого можно продолжать.
Без доп БД + визуализации монторинга ИБ не существует.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы