URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1869
[ Назад ]

Исходное сообщение
"Хостовые системы обнаружения атак"
Отправлено Breeze , 26-Янв-05 15:10

Добрый день.
Возникла необходимость поставить(создать) систему обнаружения атак. Если в качестве сетевой СОА Snort'у фактически нет конкурентов, ИМХО. То вот с хостовой чвстью возникли проблемы - ничего толкового найти не удается. Нашел только системы проверки целостности файлов типа AIDE. А что еще есть подобного?

Содержание

Хостовые системы обнаружения атак,Simon, 22:04 , 28-Янв-05
- Хостовые системы обнаружения атак,Асен Тотин, 21:42 , 29-Янв-05

Сообщения в этом обсуждении

"Хостовые системы обнаружения атак"
Отправлено Simon , 28-Янв-05 22:04

>Добрый день.
>Возникла необходимость поставить(создать) систему обнаружения атак. Если в качестве сетевой СОА Snort'у
>фактически нет конкурентов, ИМХО. То вот с хостовой чвстью возникли проблемы
>- ничего толкового найти не удается. Нашел только системы проверки целостности
>файлов типа AIDE. А что еще есть подобного?

У RealSecure есть как сетевые, так и уровня хоста,
http://www.infosec.ru/themes/default/content.asp?folder=1861

"Хостовые системы обнаружения атак"
Отправлено Асен Тотин , 29-Янв-05 21:42

Привет,
tripwire вам не по душе? И что вам кроме проверки файлов нужно - например, защита от исполнения программ в стеках, что-то еще?
WWell,