Samhain - Хост-система обнаружения вторжений

THEAPEJISIN

Newbie
23.06.2020
7
0
1
1607936940978.png

Samhain - это хост-система обнаружения вторжений (HIDS) с открытым исходным кодом, которая обеспечивает проверку целостности файлов и мониторинг / анализ файлов журнала, а также обнаружение руткитов, мониторинг портов, обнаружение несанкционированных исполняемых файлов SUID и скрытых процессов.

Он предназначен для мониторинга нескольких хостов с потенциально разными операционными системами (централизованное ведение журнала и обслуживание). Но его также можно использовать как отдельное приложение на одном хосте.

Примечание: Samhain работает только в системах POSIX (Unix, Linux, Cygwin / Windows).

Особенности:

  • Централизованный мониторинг: Архитектура клиент / сервер допускает централизованное ведение журнала, централизованное хранение базовых баз данных и конфигураций клиентов, а также централизованное обновление базовых баз данных.
  • Веб-консоль управления: Веб-консоль Beltane, доступная как отдельный пакет, позволяет отслеживать активность серверов и клиентов, просматривать отчеты клиентов и обновлять базовые базы данных.
  • Гибкое ведение журнала: Samhain поддерживает несколько средств ведения журнала, каждое из которых можно настроить индивидуально.
  • Защита от взлома: Samhain предлагает базу данных и файлы конфигурации, подписанные PGP, скрытый режим и еще несколько функций для защиты его целостности.

 

THEAPEJISIN

Newbie
23.06.2020
7
0
1
Типа да. Но тут гораздо лучше. Это как командный центр)
 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню