Ho bisogno di ossec per il mio personal computer? [chiuso]

0

Ho davvero bisogno di un HIDS come ossec, o userò buone password, usando un firewall, un programma antivirus / antimalware e uno scanner rootkit eseguirà il lavoro abbastanza bene?

    
posta 0000 23.01.2016 - 18:06
fonte

1 risposta

1

HIDS è decisamente eccessivo per un PC di casa, a meno che tu non stia facendo qualcosa di super-sensibile. Ancora più importante, però, HIDS è reattivo e per reagire, devi monitorarlo. Quindi l'app HIDS è solo una parte della soluzione. Hai bisogno di reportage e raccolta di eventi e hai bisogno di entrambi gli occhi sull'output e un modo per fare qualcosa se ottieni un evento. Ho visto troppe soluzioni di sicurezza implementate che vengono poi ignorate o controllate solo occasionalmente.

In realtà, la migliore sicurezza aggiuntiva che puoi mettere su un PC casalingo o qualsiasi PC è qualcosa che consente solo l'esecuzione di applicazioni autorizzate. Questo riduce enormemente la superficie di attacco del tuo PC e aumenta notevolmente la complessità di un attacco.

    
risposta data 23.01.2016 - 19:16
fonte

Leggi altre domande sui tag