Sembra che sia l'OSSEC di Cisofy sia l'OSSEC di Wazuh condividano molte funzionalità. Sono completamente novizio su entrambi gli strumenti e tuttavia ho bisogno di sceglierne uno (o entrambi) per ottenere la conformità PCI DSS. Qualche idea?
Sembra che sia l'OSSEC di Cisofy sia l'OSSEC di Wazuh condividano molte funzionalità. Sono completamente novizio su entrambi gli strumenti e tuttavia ho bisogno di sceglierne uno (o entrambi) per ottenere la conformità PCI DSS. Qualche idea?
Come autore di Lynis, suggerisco di utilizzare entrambi poiché entrambi si concentrano su un aspetto diverso della sicurezza delle informazioni.
OSSEC e Wazuh sono focalizzati sul monitoraggio dei file e sullo stato del sistema. Lynis ti aiuta a capire cosa può essere fatto su un sistema per migliorare / aumentare le sue difese di sicurezza. OSSEC o Wazuh verrebbero eseguiti continuamente, dove dovresti eseguire quotidianamente Lynis (cronjob) e ad-hoc mentre fai il system hardening.
Se sei interessato a saperne di più sugli strumenti di sicurezza (chi no?), ti suggerisco di utilizzare il progetto Linux Security Expert . È un progetto che ho fondato per rivedere e spiegare strumenti e concetti di sicurezza. Vedi Lynis (Wazuh deve essere esaminato).