linux – ossec功能与snort / tripwire兼容pci

前端之家收集整理的这篇文章主要介绍了linux – ossec功能与snort / tripwire兼容pci前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在寻找有关ossec与snort / tripwire / nessus相比的优势的明智见解

因此,任何人都不知道ossec带来的功能是什么,不能通过tripwire(或iwatch)和snort复制,也许还会使用nessus?特别是关于PCI合规部分10和11.

此外,snort等混合设置会带来ossec中不存在的任何功能吗?

解决方法

这不是一个公平的比较,因为并非所有这些产品都在做同样的事情.

Snort是一种网络入侵检测系统.

ossec是一个基于主机的网络入侵系统,因为它们监视文件/文件系统/系统完整性以及更改和异常,因此是tripwire和iwatch.

Nessus是Tenable的漏洞扫描程序,它扫描网络,验证它可以在哪里(并且已经提供了凭据),查找已知的漏洞以及针对大型“订阅源”的潜在错误配置.

猜你在找的Linux相关文章