• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

HIDS для Windows x64

Urfin--Juice

Green Team
14.11.2017
202
61
Хочу поставить на домашнем ПК (Win10 x64) какую-нибудь Hostbased IDS, а потом на виртуалке в Security Onion обрабатывать собранные данные.
Я нашел только OSSEC для этих целей, даже сам сервер уже предустановлен в SecOnion, но на сайте есть версия для винды только разрядности х32.
Подскажите, кто-нибудь сталкивался с похожей задачей, как решали?
 
С проблемой не сталкивался, но продукт знаю.
Есть HIDS который изначально создавался на базе OSSEC но перерос в самостоятельный продукт. У них есть поддержка x64.


У них отличная документация, + есть докеры, готовые Ansible скрипты и намного больше плюшек, чем у OSSEC. Сам юзаю на работе, но у меня линукс сервера.
Но надо быть готовым, самомому дописывать нужные декодеры и правила. Основное есть, но бывает что надо уточнить (сузить правило( или повысить уровень правила.
 
  • Нравится
Реакции: Urfin--Juice
Добрый день, а есть опыт использования Wazuh?

Что именно интересно? Было дело, но давно. Там вроде все достаточно просто. + есть хорошая документация, и разрабы вполне общительны. (по крайней мере были такими года полтора назад).
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab