Проблема HIDS для Windows x64

[Bidjo111]

Хочу поставить на домашнем ПК (Win10 x64) какую-нибудь Hostbased IDS, а потом на виртуалке в Security Onion обрабатывать собранные данные.
Я нашел только OSSEC для этих целей, даже сам сервер уже предустановлен в SecOnion, но на сайте есть версия для винды только разрядности х32.
Подскажите, кто-нибудь сталкивался с похожей задачей, как решали?

 

[zakrush]

С проблемой не сталкивался, но продукт знаю.
Есть HIDS который изначально создавался на базе OSSEC но перерос в самостоятельный продукт. У них есть поддержка x64.

Скрыто от гостей

У них отличная документация, + есть докеры, готовые Ansible скрипты и намного больше плюшек, чем у OSSEC. Сам юзаю на работе, но у меня линукс сервера.
Но надо быть готовым, самомому дописывать нужные декодеры и правила. Основное есть, но бывает что надо уточнить (сузить правило( или повысить уровень правила.

 

[Bidjo111]

Спасибо. Вроде то, что нужно.