Hệ thống phát hiện xâm nhập OSSEC Mã nguồn mở Host-based Intrusion Detection System Phát hiện rootkit Phát hiện tấn công Phản ứng chủ động Quản lý log tập trung Theo thời g
Trang 1Giới thiệu phần mềm OSSEC
Trang 2
Hệ thống phát hiện xâm nhập OSSEC
Mã nguồn mở
Host-based Intrusion Detection
System
Phát hiện rootkit
Phát hiện tấn công
Phản ứng chủ động
Quản lý log tập trung
Theo thời gian thực
Phân tích log truy cập
Kiểm tra tính toàn vẹn (Windows, Linux…)
Kiểm tra Registry (Windows)
Tính toàn vẹn tập tin, thư mục…
Trang 3Hệ thống phát hiện xâm nhập OSSEC
OSSEC có thể triển khai trên nhiều
hệ điều hành như Windows, Linux, Solaris, AIX, VMWare ESX…
Đa HĐH
Đa luật
Dễ mở rộng
Hỗ trợ hàng trăm bộ giải mã, luật
(Apache, IIS, Cisco IOS,…)
OSSEC cung cấp sự giám sát linh hoạt và dễ dàng mở rộng
Trang 4Các thành phần của OSSEC
- Cấu hình
- Quản lý
UDP
1514 Nhật lý (log) Phản ứng
chủ động
Trang 5Các luật trong OSSEC
apache, cisco-ios, mysql, local… Quản lý theo nhóm
OSSEC có 16 cấp độ khác nhau để phản
ứng chủ động Phản ứng theo cấp độ Lưu trên OSSEC server: /var/ossec/rules
Định dạng XML
Trang 6Các luật trong OSSEC
Trang 8Mô hình luồng dữ liệu
Trang 9Giao diện người dùng OSSEC
Trang 10Quản lý luật, log, agent trực quan thông qua giao diện web
Trực quan
Phân quyền
Báo cáo
Quản lý và phân quyền người dùng giám sát các agent khác nhau
Nhiều thống kê và báo cáo trực quan hơn
• Thông tin
Hệ quản lý OSSEC mới được phát triển cải tiến hệ quản lý cũ
Hệ quản lý OSSEC mới
Trang 12Thống kê sự kiện
Trang 13Quản lý IP truy cập
Trang 14Demo
Trang 152. Miễn phí
1.
Nhiều tính năng, dễ dàng triển khai, quản
lý, mở rộng
OSSEC HIDS Kết luận
Bảo mật hệ thống
máy chủ, ứng
dụng trong
DataCenter