ان إحدى الأدوات التي تستحق الذكر هي (OSSEC)، وهو نظام مفتوح المصدر يعتمد على المضيف للكشف عن التسلل، إنه متعدد الأنظمة الأساسية، لذلك سيعمل على أنظمة التشغيل (Windows) و (Linux)، ويمكنه أيضًا استخدام بنية العميل الخادم التي تسمح للمستخدم بالحصول على خادم (OSSEC) مركزي واحد مع عدد من عملاء (OSSEC) الخاضعين للمراقبة، يوفر تقنيات الكشف عن التطفل مثل تحليل السجل واكتشاف الجذور الخفية وفحص سلامة الملفات والاستجابة النشطة للتهديدات المحددة، والتنبيه في الوقت الفعلي ولأنظمة عميل (Windows) ومراقبة السجل.
ميزات أداة امان OSSEC
OSSEC مفتوح المصدر
(OSSEC) هو برنامج مجاني وسيظل كذلك في المستقبل، حيث يمكن إعادة توزيعه أو تعديله بموجب شروط رخصة العمومية العامة.
تستخدم من قبل الجميع تقريبا
(OSSEC) هو مشروع متنام، مع أكثر من 500000 تنزيل سنويًا، يتم استخدامه من قبل الجميع من المؤسسات الكبيرة إلى الشركات الصغيرة إلى الوكالات الحكومية كنظام أساسي لاكتشاف اختراق الخادم سواء في مكان العمل أو في السحابة، بالإضافة إلى نشره لحماية الخادم، كما يتم استخدام (OSSEC) بشكل صارم كأداة لتحليل السجل ومراقبة وتحليل جدران الحماية و (IDS) وخوادم الويب وسجلات المصادقة.
كشف التسلل المستند إلى السجل (LIDs)
يراقب البيانات ويحللها بشكل نشط من نقاط بيانات السجل المتعددة في الوقت الفعلي.
الكشف عن الجذور الخفية والبرامج الضارة
تحليل مستوى العملية والملف لاكتشاف التطبيقات الضارة والجذور الخفية.
مراقبة نشاط عبء العمل العميق
اكتشاف التهديدات باستخدام تحليل فعال في النواة لنشاط عبء العمل لدى المستخدم، فحص التنبيهات الأمنية وفرزها باستخدام ملف كامل وسياق العملية، حيث أن اكتشاف التهديدات في وقت التشغيل من خلال المراقبة المستمرة في الوقت الفعلي.
كشف تهديد عبء العمل بنظام تسليم المفتاح
الاستفادة من قواعد الكشف عن مخاطر عبء العمل المنسقة والمنسقة والتي تم بحثها وتطويرها وصيانتها بواسطة (Datadog)، ابدأ فورًا بالقواعد الأساسية المضمنة تلقائيًا في (Datadog Agent)، اكتب قواعد الكشف المخصصة لتوسيع التغطية بناءً على جوانب فريدة من البيئة.
مراقبة سلامة الملفات المتفوقة
اكتشاف المشكلات أثناء ظهورها والحفاظ على عناصر التحكم المهمة في الملفات في الوقت الفعلي باستخدام (Datadog)، وهي منصة يتم استخدامها لعرض بيانات البرامج المختلفة ،(FIM)، وجمع أحداث تغيير الملف باستخدام وكيل (Datadog) الحالي لضمان قابلية التوسع والحد الأدنى من عبء الموارد، بالإضافة إلى الحصول على رؤية عميقة في نشاط الملف عبر البيئة بأكملها مع الدعم الكامل للمضيفين.
- “FIM” اختصار ل”File Integrity Monitoring”.
استجابة نشطة
الاستجابة للهجمات والتغييرات على النظام في الوقت الفعلي من خلال آليات متعددة بما في ذلك سياسات جدار الحماية، والتكامل مع الأطراف الثالثة مثل شبكات (CDN) وبوابات الدعم، وهي مجموعة من الخوادم المتزامنة والموزعة على شبكة الانترنت في أماكن جغرافية مختلفة، بالإضافة إلى إجراءات الشفاء الذاتي.
- “CDN” اختصارل”content delivery network”.
تدقيق الامتثال
تدقيق مستوى التطبيق والنظام للامتثال للعديد من المعايير المشتركة مثل معايير (PCI-DSS) و (CIS).
- “PCI” اختصار ل”Peripheral Component Interconnect”.
- “DSS” اختصار ل”Decision support system“.
- “CIS” اختصار ل”Center for Internet Security”.
مراقبة سلامة الملفات (FIM)
بالنسبة لكل من إعدادات تسجيل الملفات و (windows) في الوقت الحقيقي، لا يكتشف التغييرات التي تطرأ على النظام فحسب، بل يحتفظ أيضًا بنسخة جنائية من البيانات أثناء تغيرها بمرور الوقت.
جرد النظام
يجمع معلومات النظام، مثل البرامج المثبتة والأجهزة والاستخدام وخدمات الشبكة والمستمعين والمعلومات الأخرى.
يوفر الأمان والحماية
يوفر (OSSEC) القدرات الأساسية للأمان والامتثال في أي بيئة سحابية أو حاوية أو خادم بما في ذلك كشف التسلل أي الكشف عن السلوكيات الشاذة على الخوادم وأعباء العمل السحابية، ومراقبة سلامة الملف، حيث أنه يتحقق من سلامة أنظمة التشغيل وملفات التطبيقات، وإدارة السجل إدارة أحداث السجل والتوجيه إلى (SIEMs) أو أنظمة المراقبة الأخرى، بالإضافة الى استجابة نشطة أي تشغيل التنبيهات أو الإجراءات الأخرى بناءً على التغييرات في الأنظمة أو الملفات.
- “SIEM” اختصار ل”Security information and event management”.
توفير خادم الإدارة المركزي
يوفر (OSSEC) خادم إدارة مركزي لإدارة السياسات عبر أنظمة تشغيل متعددة، علاوة على ذلك، يتيح للمستخدمين إنشاء سياسات جديدة أو تعديل السياسات الحالية، حيث يتم توفير مراقبة البيئة القائمة على الوكيل وبدون وكيل بواسطة (OSSEC).
