Английская Википедия:Host-based intrusion detection system comparison
Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску
Comparison of host-based intrusion detection system components and systems.
Free and open-source software
As per the Unix philosophy a good HIDS is composed of multiple packages each focusing on a specific aspect.
Proprietary software
| Package | Year[32] | Linux | Windows | File | Network | Logs | Config | Notes |
|---|---|---|---|---|---|---|---|---|
| Lacework | 2018 | Шаблон:Yes | Шаблон:No | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | |
| Verisys | 2018 | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | ||
| Nessus | 2017 | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | ||||
| Atomicorp | 2019 | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | Commercially enhanced version of OSSEC |
| Spartan | 2021 | Шаблон:No | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | Шаблон:Yes | Websocket API, IP to Country mapping, DynDNS Integration |
References
- ↑ Шаблон:Cite web OSSEC for Debian Based systems
- ↑ Шаблон:Cite web OSSEC for RHEL/Fedora Based systems
- ↑ Шаблон:Cite web Samhain in the Ubuntu Repositories
- ↑ Last
- ↑ Шаблон:Cite web Snort in the Ubuntu Repositories
- ↑ Шаблон:Cite web Snort in the CentOS Repositories
- ↑ Шаблон:Cite web ChkRootkit in the Ubuntu Repositories
- ↑ lastlog, wtmp, utmp, wtmpx
- ↑ Шаблон:Cite web RKHunter in the Ubuntu Repositories
- ↑ Шаблон:Cite web RKHunter in the CentOS Repositories
- ↑ Шаблон:Cite webunhide is notable because it's part of Debian and Fedora
- ↑ Шаблон:Cite web UnHide in the Ubuntu Repositories
- ↑ Шаблон:Cite web UnHide in the CentOS Repositories
- ↑ Шаблон:Cite web Logwatch is notable because it's part of Debian and Fedora
- ↑ Шаблон:Cite web LogWatch in the Ubuntu Repositories
- ↑ Шаблон:Cite web LogWatch in the CentOS Repositories
- ↑ Шаблон:Cite web Logcheck is notable because it's part of Debian and Fedora
- ↑ Шаблон:Cite web Logcheck in the Ubuntu Repositories
- ↑ Шаблон:Cite web Logcheck in the CentOS Repositories
- ↑ Шаблон:Cite web Epylog is notable because it's part of Debian and Fedora
- ↑ Шаблон:Cite web Epylog in the Ubuntu Repositories
- ↑ Шаблон:Cite web Epylog in the CentOS Repositories
- ↑ Шаблон:Cite web SWATCH is notable because it's part of Debian and Fedora
- ↑ Шаблон:Cite web SWATCH in the Ubuntu Repositories
- ↑ Шаблон:Cite web SWATCH in the CentOS Repositories
- ↑ Шаблон:Cite web Sagan in the Ubuntu Repositories
- ↑ Шаблон:Cite web AIDE in the Ubuntu Repositories
- ↑ Шаблон:Cite web AIDE in the CentOS Repositories
- ↑ Шаблон:Cite web Tripwire in the Ubuntu Repositories
- ↑ Шаблон:Cite web Tripwire in the CentOS Repositories
- ↑ Шаблон:Cite web Tripwire in the Ubuntu Repositories
- ↑ Last updated
External links
