Avaliações e Detalhes do Produto Ossec

A comunidade altamente ativa mantém e apoia o produto, assim como o preço! A comunidade em torno do OSSEC é altamente ativa em fóruns e outros sites e mais do que disposta a ajudar com quaisquer problemas de configuração que surgirem. Além disso, o OSSEC mantém atualizações regulares para corrigir bugs e melhorar recursos. Como há um custo muito alto associado a outros produtos comerciais no mesmo espaço, muitas outras empresas parecem ter decidido investir recursos neste excelente produto de código aberto. Análise coletada por e hospedada no G2.com.

O alto overhead de configuração do sistema. Como em qualquer sistema de código aberto, às vezes a documentação e outras pesquisas na internet tendem a levar pelo caminho errado. Ter engenheiros de qualidade capazes de lidar, manter, testar as configurações é uma parte crítica para fazer o OSSEC funcionar em produção. Análise coletada por e hospedada no G2.com.

Esta ferramenta nos dá a capacidade de monitorar nossos sistemas de ponto de venda para intrusões e registrar esses dados importantes a fim de permanecer em conformidade com os padrões PCI-DSS. Os aspectos ideais desta ferramenta são que você pode facilmente implantá-la em muitos clientes e gerenciar o monitoramento para esses clientes centralmente no servidor. A melhor parte é que este software é gratuito e de código aberto. Portanto, tudo o que você precisa fornecer é o hardware necessário para executá-lo virtualmente. Análise coletada por e hospedada no G2.com.

Não há um painel para este software. Havia um há muito tempo, quando foi originalmente desenvolvido. Infelizmente, não há muitas opções para visualização de dados, então você está contando com notificações por e-mail e arquivos de log no servidor para investigar possíveis ameaças. Havia um plug-in para o Splunk, mas com a versão recente do OSSEC parece que não é mais suportado. Supostamente, você pode fazer alguma visualização com Loki, Prometheus e Grafana (outros ferramentas de código aberto). Análise coletada por e hospedada no G2.com.

Esta é uma ferramenta de monitoramento de login fácil de instalar, que é muito útil para todas as organizações na detecção de intrusões e análise de logs. Como usuário pessoal desta ferramenta, gosto de todos os recursos que ela oferece. Análise coletada por e hospedada no G2.com.

Pessoalmente, não sinto nenhuma aversão ou desvantagem em relação a esta ferramenta, porque sendo uma ferramenta de código aberto, ela oferece todos os recursos que um profissional de segurança precisa. A única coisa em que se deve focar mais é implementar uma interface de usuário para esta ferramenta. Análise coletada por e hospedada no G2.com.

- O agente funciona no Windows, Linux e macOS, isso é incrível

- O servidor e o agente comunicam-se através de mensagens criptografadas, aumentando a segurança da comunicação

- Pode ser integrado com Slack e PagerDuty para alertas

- Pode ser integrado com ELK Análise coletada por e hospedada no G2.com.

- Atualize o sistema. A atualização é muito dolorosa

- Quando você atualizar, a regra antiga desaparecerá por padrão. Análise coletada por e hospedada no G2.com.

É baseado em código aberto e fácil de usar. Análise coletada por e hospedada no G2.com.

Temos que construir nossos próprios pacotes rpm para que possamos usar o ossec em sistemas baseados em centos ou rhel. Análise coletada por e hospedada no G2.com.

O gerenciamento de logs, a sintaxe das regras e o mecanismo de detecção do OSSEC são muito bons e me fizeram aprender mais sobre IDPS. Análise coletada por e hospedada no G2.com.

Não há um Painel de Métricas para monitorar os eventos. Análise coletada por e hospedada no G2.com.

Monitoramento de integridade de arquivos

Revisão de logs

Identificação de ataques Análise coletada por e hospedada no G2.com.

a interface web precisa melhorar

o agente do Windows deve ser mais eficaz Análise coletada por e hospedada no G2.com.

Eu gosto do monitoramento de modificação de arquivos. Ele pode fazer hashes de arquivos como o tripwire e verifica periodicamente os arquivos para modificação. Análise coletada por e hospedada no G2.com.

O gerenciamento é muito orientado à linha de comando. Análise coletada por e hospedada no G2.com.

eu gosto da maneira fácil de configurar o ossec, e como ele ajuda a monitorar e manter o rastreamento de tudo em um servidor. Análise coletada por e hospedada no G2.com.

eu gostaria de ter uma implantação fácil no linux como a implantação no windows. Análise coletada por e hospedada no G2.com.

Primeiro, isso é um projeto de código aberto! Segundo é como o produto interage com meus servidores, protegendo e alarmando sempre que algo ou alguém faz algo errado. Análise coletada por e hospedada no G2.com.

A interface web não é mais mantida, então, no momento, não há interface web. Mas você sempre envia seus dados para o Kibana e tem gráficos disponíveis. Análise coletada por e hospedada no G2.com.