Quanto sono diverse le soluzioni Lynis e Wazuh? [chiuso]

0

Sembra che sia l'OSSEC di Cisofy sia l'OSSEC di Wazuh condividano molte funzionalità. Sono completamente novizio su entrambi gli strumenti e tuttavia ho bisogno di sceglierne uno (o entrambi) per ottenere la conformità PCI DSS. Qualche idea?

    
posta Igor Gatis 27.04.2018 - 02:43
fonte

1 risposta

2

Come autore di Lynis, suggerisco di utilizzare entrambi poiché entrambi si concentrano su un aspetto diverso della sicurezza delle informazioni.

OSSEC e Wazuh sono focalizzati sul monitoraggio dei file e sullo stato del sistema. Lynis ti aiuta a capire cosa può essere fatto su un sistema per migliorare / aumentare le sue difese di sicurezza. OSSEC o Wazuh verrebbero eseguiti continuamente, dove dovresti eseguire quotidianamente Lynis (cronjob) e ad-hoc mentre fai il system hardening.

Se sei interessato a saperne di più sugli strumenti di sicurezza (chi no?), ti suggerisco di utilizzare il progetto Linux Security Expert . È un progetto che ho fondato per rivedere e spiegare strumenti e concetti di sicurezza. Vedi Lynis (Wazuh deve essere esaminato).

    
risposta data 28.04.2018 - 15:49
fonte

Leggi altre domande sui tag