Intrusion-Detection mit OSSEC
Automatische Angriffserkennung
OSSEC ist dafür zuständig Systemmeldungen von Server- und Client-Systemen zu überwachen. Dies ermöglicht Integritätsprüfungen, Rootkit- und Einbruchserkennungen, um Bedrohungen schnellstmöglich zu erkennen und darüber zu informieren.
Möglichkeiten von OSSEC
OSSEC verfügt über ein Log-Analyse-Engine, die in der Lage ist die folgenden Anwendungen zu überwachen. Für diese Dienste sind Regeln zur Analyse hinterlegt, bei Erkennung einer Bedrohung werden automatisch Reports an uns versendet.
- Einbruchserkennung auf einem FTP-Server
- Log-Analyse von E-Mail Servern wie Imapd, Postfix, Sendmail und Microsoft Exchange Server
- Datenbanken: PostgreSQL und MySQL
- Analyse von Zugriffs- und Fehlerprotokoll: Apache, IIS-Webserver
- Proxy Server und DNS Dienste wir BIND und Squid
- Windows-Ereignisprotokolle, unter anderem Anmeldungen und Abmeldungen
- Windows-Routing- und RAS-Protokolle
- Unix-Authentifizierung
Wir reagieren schnell, transparent und informieren Sie über die Handlungsmöglichkeiten und über die durchgeführten Sicherheitsmaßnahmen durch uns.
