Ana içeriğe atla

Kayıtlar

Nitelikli

OSSEC Nedir?

  OSSEC Nedir? OSSEC(Open Source HIDS Security) ücretsiz, açık kaynaklı bir ana bilgisayar tabanlı saldırı tespit sistemidir. Günlük analizi, bütünlük denetimi, Windows kayıt defteri izleme, rootkit algılama, zamana dayalı uyarı ve etkin yanıt gerçekleştirir(kaynak: wikipedia). Rootkit Detection: OSSEC belirli zamanlarda sistemlerde rootkit taraması yapar, eğer sunucuların herhangi birinde rootkit, virüs, trojan gibi zararlı yazılımlar tespit edilirse anında bildirilir. Log Analysis: Kayıt dosyalarını görüntüleyebilmemizi sağlamaktadır. Bu kontrolde saldırıları analiz edebiliriz. Active Response: OSSEC'in active response özelliği sistemde oluşan bir problem için otomatik aksiyonlar almak üzere kullanılmaktadır. Örneğin web sunucunuzu tarayan bir saldırgan'ı, loglarından tespit edip, saldırganın ip adresinin güvenlik duvarı üzerinden bloklanması OSSEC'in active response özelliği ile mümkündür. OSSEC Mimarisi   OSSEC çoklu parçalardan oluşur. Server(manager), agent, agentless

En Son Yayınlar

Tripwire Nedir?

Ransomware Nedir?

Veri Tabanı Güvenliği Nasıl Sağlanır?

İçerik Yönetim Sistemi (CMS) Nedir?