It-chefer, der gerne vil have bedre tjek på deres sikkerhedslogfiler, men som ikke har det helt store software-budget, kan se nærmere på en opdateret version af det open-source- og host-baserede sikkerhedssystem OSSEC.
OSSEC Version 1.1 laver log-analyser, integritetstjek, overvågning af Windows-programmer, rootkit-opdagelser, tidsbasede advarsler og et modangrebssystem.
Daniel Cid, chefudvikler og forfatter af OSSEC, siger, at softwaren både er en IDS, en log-analytiker og et samarbejdsredskab, der minder en del om eksisterende produkter på sikkerhedsadministrations-markedet. OSSEC er bare gratis.
"Projektet blev startet i 2004, men fik først rigtig meget opmærksomhed ved udgangen af 2005,” fortæller Daniel Cid.
OSSEC-softwaren kører på de fleste styresystemer, inklusive Linux, OpenBSD, MacOS, Solaris og Windows.
Brugeren skal installere softwaren på en server, hvorved brugerens personlige agent automatisk bliver aktiveret på computeren ved hjælp af en Windows installation wizard.
Agenten kommunikerer med en central, administreret server.
"Den har den centraliserede struktur, som lader en central server administrere og overvåge de forskellige maskiners logfiler og integriteten af data fra forskellige brugere,” forklarer Daniel Cids.
”Server/agent kommunikationen er krypteret og kompresset, så det sparer en masse båndbredde og samtidig sikrer, at de data, der udveksles, forbliver fortrolige.”
Softwaren giver også mulighed for en lokal installering til brugere, der ikke er interesserede i server-agent servicen eller som kun har et enkelt system, der skal overvåges.
Denne version støtter også Microsoft IIS 6, Cisco VPN concentrator, Cisco PIX VPN AAA, Cisco FWSM og Solaris 10 logs.
OSSEC Version 1.1 kan hentes under GNU General Public License.
Oversat af Ditte Thøgersen
