• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Проблема HIDS для Windows x64

Bidjo111

Премиум
14.11.2017
170
58
#1
Хочу поставить на домашнем ПК (Win10 x64) какую-нибудь Hostbased IDS, а потом на виртуалке в Security Onion обрабатывать собранные данные.
Я нашел только OSSEC для этих целей, даже сам сервер уже предустановлен в SecOnion, но на сайте есть версия для винды только разрядности х32.
Подскажите, кто-нибудь сталкивался с похожей задачей, как решали?
 
21.03.2018
8
8
#2
С проблемой не сталкивался, но продукт знаю.
Есть HIDS который изначально создавался на базе OSSEC но перерос в самостоятельный продукт. У них есть поддержка x64.
Для просмотра контента необходимо: Войти или зарегистрироваться


У них отличная документация, + есть докеры, готовые Ansible скрипты и намного больше плюшек, чем у OSSEC. Сам юзаю на работе, но у меня линукс сервера.
Но надо быть готовым, самомому дописывать нужные декодеры и правила. Основное есть, но бывает что надо уточнить (сузить правило( или повысить уровень правила.
 
Вверх Снизу