• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема HIDS для Windows x64

B

Bidjo111

Red Team
14.11.2017
198
73
Хочу поставить на домашнем ПК (Win10 x64) какую-нибудь Hostbased IDS, а потом на виртуалке в Security Onion обрабатывать собранные данные.
Я нашел только OSSEC для этих целей, даже сам сервер уже предустановлен в SecOnion, но на сайте есть версия для винды только разрядности х32.
Подскажите, кто-нибудь сталкивался с похожей задачей, как решали?
 
Z

zakrush

Red Team
21.03.2018
34
37
С проблемой не сталкивался, но продукт знаю.
Есть HIDS который изначально создавался на базе OSSEC но перерос в самостоятельный продукт. У них есть поддержка x64.


У них отличная документация, + есть докеры, готовые Ansible скрипты и намного больше плюшек, чем у OSSEC. Сам юзаю на работе, но у меня линукс сервера.
Но надо быть готовым, самомому дописывать нужные декодеры и правила. Основное есть, но бывает что надо уточнить (сузить правило( или повысить уровень правила.
 
  • Нравится
Реакции: Bidjo111
B

Bidjo111

Red Team
14.11.2017
198
73
Спасибо. Вроде то, что нужно.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб