HIDS для Windows x64

[Urfin--Juice]

Хочу поставить на домашнем ПК (Win10 x64) какую-нибудь Hostbased IDS, а потом на виртуалке в Security Onion обрабатывать собранные данные.
Я нашел только OSSEC для этих целей, даже сам сервер уже предустановлен в SecOnion, но на сайте есть версия для винды только разрядности х32.
Подскажите, кто-нибудь сталкивался с похожей задачей, как решали?

 

[zakrush]

С проблемой не сталкивался, но продукт знаю.
Есть HIDS который изначально создавался на базе OSSEC но перерос в самостоятельный продукт. У них есть поддержка x64.

Ссылка скрыта от гостей

У них отличная документация, + есть докеры, готовые Ansible скрипты и намного больше плюшек, чем у OSSEC. Сам юзаю на работе, но у меня линукс сервера.
Но надо быть готовым, самомому дописывать нужные декодеры и правила. Основное есть, но бывает что надо уточнить (сузить правило( или повысить уровень правила.

 

[Urfin--Juice]

Спасибо. Вроде то, что нужно.

 

[Николай В]

Добрый день, а есть опыт использования Wazuh?

 

[zakrush]

Добрый день, а есть опыт использования Wazuh?

Что именно интересно? Было дело, но давно. Там вроде все достаточно просто. + есть хорошая документация, и разрабы вполне общительны. (по крайней мере были такими года полтора назад).