Ossec Bewertungen & Produktdetails

Die sehr aktive Gemeinschaft, die das Produkt pflegt und unterstützt, sowie der Preis! Die Gemeinschaft rund um OSSEC ist auf Foren und anderen Seiten sehr aktiv und mehr als bereit, bei auftretenden Konfigurationsproblemen zu helfen. Außerdem pflegt OSSEC regelmäßig, um Fehler zu beheben und Funktionen zu verbessern. Da mit anderen kommerziellen Produkten im gleichen Bereich sehr hohe Kosten verbunden sind, scheinen viele andere Unternehmen ebenfalls beschlossen zu haben, Ressourcen in dieses ausgezeichnete Open-Source-Produkt zu investieren. Bewertung gesammelt von und auf G2.com gehostet.

Der hohe Konfigurationsaufwand des Systems. Wie bei jedem Open-Source-System führen manchmal die Dokumentation und andere Internetrecherchen in die falsche Richtung. Qualifizierte Ingenieure, die in der Lage sind, die Konfigurationen zu handhaben, zu warten und zu testen, sind ein kritischer Bestandteil, um OSSEC in der Produktion zum Laufen zu bringen. Bewertung gesammelt von und auf G2.com gehostet.

Dieses Tool gibt uns die Möglichkeit, unsere Point-of-Sale-Systeme auf Eindringlinge zu überwachen und diese wichtigen Daten zu protokollieren, um die Einhaltung der PCI-DSS-Standards sicherzustellen. Die idealen Aspekte dieses Tools sind, dass Sie es einfach bei vielen Kunden bereitstellen und die Überwachung für diese Kunden zentral auf dem Server verwalten können. Der beste Teil ist, dass diese Software kostenlos und Open Source ist. Alles, was Sie bereitstellen müssen, ist die Hardware, die erforderlich ist, um dies virtuell auszuführen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt kein Dashboard für diese Software. Früher, als sie ursprünglich entwickelt wurde, gab es eines. Leider gibt es nicht viele Optionen für die Datenvisualisierung, daher sind Sie auf E-Mail-Benachrichtigungen und Protokolldateien auf dem Server angewiesen, um potenzielle Bedrohungen zu untersuchen. Es gab ein Plug-in für Splunk, aber mit der aktuellen Version von OSSEC scheint es nicht mehr unterstützt zu werden. Angeblich kann man mit Loki, Prometheus und Grafana (anderen Open-Source-Tools) einige Visualisierungen durchführen. Bewertung gesammelt von und auf G2.com gehostet.

Dies ist ein einfach zu installierendes Login-Überwachungstool, das für alle Organisationen sehr hilfreich bei der Eindringungserkennung und Log-Analyse ist. Als persönlicher Nutzer dieses Tools mag ich alle Funktionen, die es bietet. Bewertung gesammelt von und auf G2.com gehostet.

Ich persönlich empfinde keine Abneigung oder Nachteile bei diesem Tool, da es als Open-Source-Tool alle Funktionen bietet, die ein Sicherheitsexperte benötigt. Das einzige, worauf man sich mehr konzentrieren muss, ist die Implementierung einer Benutzeroberfläche für dieses Tool. Bewertung gesammelt von und auf G2.com gehostet.

- Agent läuft auf Windows, Linux und macOS, das ist erstaunlich

- Server und Agent kommunizieren über verschlüsselte Nachrichten, um die Sicherheit der Kommunikation zu erhöhen

- Kann für Benachrichtigungen in Slack und PagerDuty integriert werden

- Kann mit ELK integriert werden Bewertung gesammelt von und auf G2.com gehostet.

- System aktualisieren. Das Upgrade ist sehr schmerzhaft.

- Wenn Sie das Upgrade durchführen, wird die alte Regel standardmäßig verschwinden. Bewertung gesammelt von und auf G2.com gehostet.

Es ist quelloffen und einfach zu bedienen. Bewertung gesammelt von und auf G2.com gehostet.

Wir müssen unsere eigenen RPM-Pakete erstellen, damit wir OSSEC auf CentOS- oder RHEL-basierten Systemen verwenden können. Bewertung gesammelt von und auf G2.com gehostet.

Das Log-Management, die Regel-Syntax und der Erkennungsmechanismus von OSSEC sind sehr gut und haben mir geholfen, mehr über IDPS zu lernen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt kein Metrik-Dashboard, um die Ereignisse zu überwachen. Bewertung gesammelt von und auf G2.com gehostet.

Dateiintegritätsüberwachung

Protokollüberprüfung

Angriffserkennung Bewertung gesammelt von und auf G2.com gehostet.

Die Web-Benutzeroberfläche muss verbessert werden.

Der Windows-Agent sollte effektiver sein. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag die Überwachung der Dateimodifikation. Es kann Hashes von Dateien wie Tripwire erstellen und die Dateien regelmäßig auf Änderungen überprüfen. Bewertung gesammelt von und auf G2.com gehostet.

Das Management ist sehr auf die Befehlszeile ausgerichtet. Bewertung gesammelt von und auf G2.com gehostet.

ich mag die einfache Art, OSSEC zu konfigurieren, und wie es hilft, alles auf einem Server zu überwachen und zu verfolgen. Bewertung gesammelt von und auf G2.com gehostet.

ich hätte gerne eine einfache Bereitstellung in Linux wie die Windows-Bereitstellung. Bewertung gesammelt von und auf G2.com gehostet.

Erstens, das ist ein Open-Source-Projekt! Zweitens, wie das Produkt mit meinen Servern interagiert, schützt und alarmiert jedes Mal, wenn etwas oder jemand etwas falsch macht. Bewertung gesammelt von und auf G2.com gehostet.

Die Webschnittstelle wird nicht mehr gepflegt, daher gibt es im Moment keine Webschnittstelle. Aber Sie senden Ihre Daten immer an Kibana und haben Grafiken zur Verfügung. Bewertung gesammelt von und auf G2.com gehostet.