独立Windows HIDS

Question

我们正在考虑在Windows2008Windows R2 web服务器上安装一个主机入侵检测系统。

我们的要求是，至少就目前而言，该系统需要独立和负担得起(我知道有点模糊)，最好是免费的。

一些最推荐的解决方案没有满足这些要求：- Tripwire:太昂贵了。- OSSEC:只有windows代理，不能在windows下运行管理器。

我一直在研究其他解决方案，如AFICK，Verisys等，只是希望能听到其他人的经验。

Answer 1

我们最近也对Windows2008WindowsWeb服务器提出了类似的要求，并研究了您提到的相同类型的解决方案。

我们以与您相同的理由对OSSEC进行了折扣，而且它看起来并不是很“完美”( AFICK也是如此)。

我们以成本和复杂性为由对绊线进行了折扣--当我们最终开始试用它时，它的设置看起来非常复杂，只是对我们的需求来说太过分了。另一个商业解决方案，我们看和折扣是NNT变化跟踪-这是昂贵的，复杂的，并有一个最糟糕的GUI我见过！

最后，我们使用了韦里西斯，它比Tripwire便宜得多--尽管我仍然不认为它“便宜”。它是简单的设置，似乎只是起作用。