Bilişim Evreni Ossec nedir? (Host Tabanlı İzinsiz Giriş Tespit Sistemi)
Ücretsiz, açık kaynaklı, ana bilgisayar tabanlı bir saldırı tespit sistemidir. Günlük analizi, bütünlük kontrolü, kayıt defteri izleme, rootkit algılama, zamana dayalı uyarı ve aktif yanıt gerçekleştirir.
Wazuh nedir? (Açık Kaynak Host ve Uç Nokta Güvenliği)
Tehdit algılama, bütünlük izleme için ücretsiz, açık kaynaklı ve kurumsal kullanıma hazır bir güvenlik izleme çözümüdür. OSSEC temel işlevselliğini genişleterek yeni algılama ve uyumluluk yetenekleri sağlar.
Ossec ve Wazuh, Bilişim Sistemleri alanında “Bilgi Güvenliği ve Sistem Güvenliği” kategorisi içerisinde yer alır.
Ossec’in sunduğu özelliklerden bazıları şunlardır:
Açık Kaynak HIDS
Çoklu platform HIDS
PCI Uyumluluğu
Öte yandan, Wazuh aşağıdaki temel özellikleri sağlar:
Güvenlik Analitiği
İzinsiz giriş tespiti
Günlük Veri Analizi
HIDS nedir?
HIDS, Ana bilgisayar tabanlı bir izinsiz giriş tespit sistemdir. Bir ağ tabanlı izinsiz giriş tespit sistemine benzer şekilde, bir bilgi işlem sisteminin iç bileşenlerinin yanı sıra ağ arabirimlerindeki ağ paketlerini izleyip analiz edebilen bir izinsiz giriş tespit sistemidir.
