Windows autonome HIDS

Nous cherchons à installer un système hôte de détection d'intrusion sur un server Web Windows 2008 R2.

Nos exigences sont, au less pour le moment, que le système doit être autonome et aussi abordable (un peu vague que je sais), de preference gratuit.

Certaines des solutions les plus recommandées ne répondent pas à ces exigences: – Tripwire: trop coûteux. – OSSEC: seul un agent Windows, ne peut pas exécuter le gestionnaire sous Windows.

J'ai examiné d'autres solutions telles que AFICK, Verisys, etc. J'espère simplement entendre les expériences des autres peuples.

Nous avons récemment eu une exigence similaire, également pour un server Web Windows 2008 R2, et avons examiné le même type de solutions que vous avez mentionné.

Nous avons réduit le prix de OSSEC pour les mêmes raisons que vous, plus il ne semblait pas très «poli» (même avec AFICK ).

Nous avons réduit Tripwire pour des raisons de coût et de complexité – lorsque nous avons fini par l'essayer, il semblait vraiment compliqué de configurer, et ce n'était qu'un problème pour nos besoins. Une autre solution commerciale que nous avons examinée et actualisée était le suivi des changements NNT – qui était coûteux, compliqué et avait l'une des pires GUI que j'ai jamais vues!

À la fin, nous sums allés avec Verisys , ce qui était beaucoup less cher que Tripwire – même si je ne le décrirais toujours pas «pas cher». Il était simple de configurer, et semble fonctionner simplement.