OSSEC

מתוך ויקיפדיה, האנציקלופדיה החופשית
OSSEC
מפתח דניאל סיד (Daniel Cid)
גרסה אחרונה 3.6.0 (14 בפברואר 2020) עריכת הנתון בוויקינתונים
מערכת הפעלה חוצה פלטפורמות
נכתבה בשפות C עריכת הנתון בוויקינתונים
סוג רישיון הרישיון הציבורי הכללי של גנו
קוד מקור https://github.com/ossec/ossec-hids עריכת הנתון בוויקינתונים
קטגוריה מערכת לגילוי חדירות
www.ossec.net
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

אוסקאנגלית: Open Source HIDS SECurity, תעתיק מקוצר: OSSEC) היא מערכת לגילוי חדירות בקוד פתוח המבוססת מחשב מארח.

באמצעות מנוע קורלציה וניתוח נתונים המערכת בוחנת שינויים בקובצי מערכת ההפעלה של מחשב או התקן, מנתחת את עורך הרישום, עוקבת אחר אירועים ופעולות חשודות ומדווחת עליהם למנהל המערכת.

אוסק פותחה על ידי דניאל סיד (Daniel Cid), תומכת במערכות הפעלה שונות: חלונות, לינוקס, FreeBSD ,OpenBSD ,OSX ועומדת בדרישות התקן PCI-DSS.

בחודש יוני 2008 הודיעה חברת Third Brigade על רכישת הזכויות על פרויקט OSSEC, החברה הבטיחה לפתח מנגנונים חדשים, לשמור על מדיניות הקוד הפתוח ולתרום לקהילה.

בחודש מאי 2009 רכשה חברת טרנד מיקרו (Trend Micro) את חברת Third Brigade וכמו כן, גם את הזכויות על פרויקט OSSEC[1].

איסוף מידע[עריכת קוד מקור | עריכה]

אוסק מאפשרת לאסוף מידע באמצעות 3 דרכים עיקריות:

  • שרת איסוף מידע (Manager).
  • איסוף מידע באמצעות סוכן (Agent) - תוכנה ייעודית האוספת את נתונים ממחשבים או התקנים ומעבירה אותם ממשק ניהול מרכזי לצורך ניתוח המידע.
  • איסוף מידע ללא סוכן (Agentless) - איסוף נתונים באמצעות שירות מובנה במערכת ההפעלה, ללא צורך בהתקנת סוכן.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Trend Micro Acquires Third Brigade (and OSSEC), Andrew Hay (באנגלית)