我正在寻找有关ossec与snort / tripwire / nessus相比的优势的明智见解
因此,任何人都不知道ossec带来的功能是什么,不能通过tripwire(或iwatch)和snort复制,也许还会使用nessus?特别是关于PCI合规部分10和11.
此外,snort等混合设置会带来ossec中不存在的任何功能吗?
这不是一个公平的比较,因为并非所有这些产品都在做同样的事情.
Snort是一种网络入侵检测系统.
ossec是一个基于主机的网络入侵系统,因为它们监视文件/文件系统/系统完整性以及更改和异常,因此是tripwire和iwatch.
Nessus是Tenable的漏洞扫描程序,它扫描网络,验证它可以在哪里(并且已经提供了凭据),查找已知的漏洞以及针对大型“订阅源”的潜在错误配置.