Avis et détails du produit Ossec

La communauté très active qui maintient et soutient le produit, ainsi que le prix ! La communauté autour d'OSSEC est très active sur les forums et autres sites et plus que disposée à aider avec tout problème de configuration qui survient. De plus, OSSEC maintient régulièrement pour corriger les bugs et améliorer les fonctionnalités. Étant donné qu'il y a un coût très élevé associé à d'autres produits commerciaux dans le même domaine, de nombreuses autres entreprises semblent également avoir décidé d'investir des ressources dans cet excellent produit open source. Avis collecté par et hébergé sur G2.com.

La surcharge de configuration élevée du système. Comme pour tout système open source, parfois la documentation et d'autres recherches sur Internet ont tendance à mener sur la mauvaise voie. Avoir des ingénieurs de qualité capables de gérer, maintenir, tester les configurations est une partie critique pour faire fonctionner OSSEC en production. Avis collecté par et hébergé sur G2.com.

Cet outil nous donne la capacité de surveiller nos systèmes de point de vente pour détecter les intrusions et enregistrer ces données importantes afin de rester en conformité avec les normes PCI-DSS. Les aspects idéaux de cet outil sont que vous pouvez facilement le déployer chez de nombreux clients et gérer la surveillance de ces clients de manière centralisée sur le serveur. Le meilleur, c'est que ce logiciel est gratuit et open source. Donc, tout ce que vous avez à fournir, c'est le matériel nécessaire pour l'exécuter virtuellement. Avis collecté par et hébergé sur G2.com.

Il n'y a pas de tableau de bord pour ce logiciel. Il y en avait un il y a longtemps, lorsqu'il a été initialement développé. Malheureusement, il n'y a pas beaucoup d'options pour la visualisation des données, donc vous vous fiez aux notifications par e-mail et aux fichiers journaux sur le serveur pour examiner les menaces potentielles. Il y avait un plug-in pour Splunk, mais avec la version récente d'OSSEC, il semble qu'il ne soit plus pris en charge. Apparemment, vous pouvez faire de la visualisation avec Loki, Prometheus et Grafana (d'autres outils open source). Avis collecté par et hébergé sur G2.com.

Il s'agit d'un outil de surveillance des connexions facile à installer, qui est très utile pour toutes les organisations pour la détection des intrusions et l'analyse des journaux. En tant qu'utilisateur personnel de cet outil, j'aime toutes les fonctionnalités qu'il offre. Avis collecté par et hébergé sur G2.com.

Personnellement, je ne ressens aucune aversion ou inconvénient pour cet outil car, étant un outil open source, il offre toutes les fonctionnalités dont un professionnel de la sécurité a besoin. La seule chose sur laquelle il faut se concentrer davantage est la mise en œuvre d'une interface utilisateur pour cet outil. Avis collecté par et hébergé sur G2.com.

- L'agent fonctionne sur Windows, Linux et macOS, c'est incroyable

- Le serveur et l'agent communiquent via des messages chiffrés pour augmenter la sécurité de la communication

- Peut être intégré avec Slack et PagerDuty pour les alertes

- Peut être intégré avec ELK Avis collecté par et hébergé sur G2.com.

- Mettre à niveau le système. La mise à niveau est très douloureuse

- Lorsque vous mettez à niveau, l'ancienne règle disparaîtra par défaut. Avis collecté par et hébergé sur G2.com.

Il est basé sur l'open source et facile à utiliser. Avis collecté par et hébergé sur G2.com.

Nous devons créer nos propres paquets RPM afin de pouvoir utiliser OSSEC sur des systèmes basés sur CentOS ou RHEL. Avis collecté par et hébergé sur G2.com.

La gestion des journaux, la syntaxe des règles, le mécanisme de détection de l'OSSEC sont très excellents et cela m'a permis d'en apprendre davantage sur les IDPS. Avis collecté par et hébergé sur G2.com.

Il n'y a pas de tableau de bord des métriques pour surveiller les événements. Avis collecté par et hébergé sur G2.com.

Surveillance de l'intégrité des fichiers

Revue des journaux

Identification des attaques Avis collecté par et hébergé sur G2.com.

l'interface utilisateur web doit être améliorée

l'agent Windows devrait être plus efficace Avis collecté par et hébergé sur G2.com.

J'aime la surveillance de la modification des fichiers. Il peut faire des hachages de fichiers comme Tripwire et vérifie périodiquement les fichiers pour les modifications. Avis collecté par et hébergé sur G2.com.

La gestion est très orientée vers la ligne de commande. Avis collecté par et hébergé sur G2.com.

j'aime la façon simple de configurer ossec, et comment il aide à surveiller et à suivre tout sur un serveur. Avis collecté par et hébergé sur G2.com.

je voudrais avoir un déploiement facile sous Linux comme le déploiement sous Windows. Avis collecté par et hébergé sur G2.com.

D'abord, c'est un projet open source ! Deuxièmement, c'est ainsi que le produit interagit avec mes serveurs, protégeant et alertant chaque fois que quelque chose ou quelqu'un fait une erreur. Avis collecté par et hébergé sur G2.com.

L'interface web n'est plus maintenue donc pour le moment, il n'y a pas d'interface web. Mais vous envoyez toujours vos données à Kibana et avez des graphiques disponibles. Avis collecté par et hébergé sur G2.com.