OSSEC
OSSEC |
| 개발자 | 다니엘 B. 시드 외 |
|---|---|
| 안정적 해제 | 3.6.0[1] / 2020년 2월 14일; |
| 리포지토리 | |
| 운영 체제 | 크로스 플랫폼 |
| 유형 | 보안 / HIDS |
| 면허증 | GNU GPL v2 |
| 웹사이트 | www.ossec.net |
OSSEC(Open Source HIDS SECurity)는 무료 오픈 소스 호스트 기반 침입 탐지 시스템(HIDS)이다.로그 분석, 무결성 검사, 윈도우즈 레지스트리 모니터링, 루트킷 탐지, 시간 기반 알림 및 활성 응답을 수행한다.리눅스, OpenBSD, FreeBSD, OS X, Solaris 및 Windows를 포함한 대부분의 운영 체제에 침입 탐지를 제공한다.OSSEC는 여러 시스템을 쉽게 모니터링하고 관리할 수 있는 중앙 집중식 교차 플랫폼 아키텍처를 가지고 있다.[2]OSEC에는 여러 기기와 포맷에서 로그의 상관관계와 분석이 가능한 로그 분석 엔진이 탑재돼 있다.[3]
역사
2008년 6월에는 OSSEC 프로젝트와 다니엘 B가 소유한 모든 저작권을 가지고 있다. 프로젝트 리더인 Cid는 주식회사 제3여단에 인수되었다.이들은 오픈소스 커뮤니티에 지속적으로 기여하고, OSSEC 오픈소스 커뮤니티까지 상업적 지원과 훈련을 확대하겠다고 약속했다.
2009년 5월 Trend Micro는 오픈소스와 무료 유지를 약속하며 제3여단과 OSSEC 프로젝트를 인수했다.
2018년 트렌드는 OSSEC 재단에 도메인 이름과 소스 코드를 공개했다.
OSSEC 프로젝트는 현재 무료 및 오픈 소스 버전을 관리하고 강화된 상용 버전을 제공하는 Atomicorp에 의해 유지되고 있다.
소프트웨어 구성 요소
OSEC는 메인 애플리케이션, 에이전트 및 웹 인터페이스로 구성된다.[4]
- 분산 네트워크 또는 독립 실행형 설치에 필요한 관리자(또는 서버)
- 에이전트, 모니터링할 시스템에 설치된 작은 프로그램.
- 에이전트 없는 모드는 방화벽, 라우터 및 심지어 유닉스 시스템을 모니터링하는 데 사용될 수 있다.
OSSEC 회의
아토모프는 2017년부터 매년 OSSEC 콘퍼런스를 운영해 왔으며, OSSEC와 그 미래에 대해 활발한 개발자 및 커뮤니티 구성원이 모두 모여 토론하고 있다.[5]
2019 OSSEC 콘이 3월 20일부터 21일까지 워싱턴 DC 외곽에서 개최되었다.이 회의의 슬라이드 및 기타 자료들은 여기에서 구할 수 있다.
참고 항목
참조
- ^ "Release 3.6.0". 14 February 2020. Retrieved 15 February 2020.
- ^ "About". OSSEC Project Team. 2017. Retrieved 2018-05-10.
- ^ "Log Samples". OSSEC Project Team. 2017. Retrieved 2018-05-10.
- ^ "OSSEC Architecture". OSSEC Project Team. 2017. Retrieved 2018-05-10.
- ^ "About OSSEC - OSSEC Con2019". Atomicorp.com. Atomicorp. Retrieved 4 April 2019.
