Giới thiệu phần mềm OSSEC Hệ thống phát hiện xâm nhập OSSEC  Mã nguồn mở  Host-based Intrusion Detection System HIDS Log Monitoring Integrity Active Response  Phát hiện rootkit  Phát hiện tấn công  Phản ứng chủ động  Quản lý log tập trung  Theo thời gian thực  Phân tích log truy cập  Kiểm tra tính toàn vẹn (Windows, Linux…)  Kiểm tra Registry (Windows)  Tính toàn vẹn tập tin, thư mục… Hệ thống phát hiện xâm nhập OSSEC OSSEC có thể triển khai trên nhiều hệ điều hành như Windows, Linux, Solaris, AIX, VMWare ESX… Đa HĐH Đa luật Dễ mở rộng Hỗ trợ hàng trăm bộ giải mã, luật (Apache, IIS, Cisco IOS,…) OSSEC cung cấp sự giám sát linh hoạt và dễ dàng mở rộng. Các thành phần của OSSEC - Cấu hình - Quản lý UDP 1514 Nhật lý (log) Phản ứng chủ động Các luật trong OSSEC apache, cisco-ios, mysql, local… Quản lý theo nhóm OSSEC có 16 cấp độ khác nhau để phản ứng chủ động Phản ứng theo cấp độ Lưu trên OSSEC server: /var/ossec/rules Định dạng XML Các luật trong OSSEC Các luật trong OSSEC Mô hình luồng dữ liệu Giao diện người dùng OSSEC Quản lý luật, log, agent trực quan thông qua giao diện web Trực quan Phân quyền Báo cáo Quản lý và phân quyền người dùng giám sát các agent khác nhau. Nhiều thống kê và báo cáo trực quan hơn. • Thông tin Hệ quản lý OSSEC mới được phát triển cải tiến hệ quản lý cũ Hệ quản lý OSSEC mới [...]...Hệ quản lý OSSEC mới Thống kê sự kiện Quản lý IP truy cập Demo Kết luận OSSEC HIDS Bảo mật hệ thống máy chủ, ứng dụng trong DataCenter 1 2 Nhiều tính năng, dễ dàng triển khai, quản lý, mở rộng Miễn phí . Giới thiệu phần mềm OSSEC Hệ thống phát hiện xâm nhập OSSEC  Mã nguồn mở  Host-based Intrusion Detection System HIDS Log Monitoring. lý theo nhóm OSSEC có 16 cấp độ khác nhau để phản ứng chủ động Phản ứng theo cấp độ Lưu trên OSSEC server: /var /ossec/ rules Định dạng XML Các luật trong OSSEC Các luật trong OSSEC Mô hình. Cisco IOS,…) OSSEC cung cấp sự giám sát linh hoạt và dễ dàng mở rộng. Các thành phần của OSSEC - Cấu hình - Quản lý UDP 1514 Nhật lý (log) Phản ứng chủ động Các luật trong OSSEC apache,