本文仅从应用角度评估Wazuh, Osquery, AgentSmith这三款HIDS,针对企业立马使用HIDS,或者包装成方案的场景。

简介

Wazuh:一款免费、开源的企业级安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性。

Osquery: 用于Windows、OS X(MacOS)、Linux和FreeBSD的操作系统工具框架, 使低级操作系统分析和监控既有性能又直观。

AgentSmith: 一个基于云本地主机的入侵检测解决方案项目,旨在通过现代架构提供下一代威胁检测和行为审核。

整体架构

HIDS的架构组成一般是这样:

  • agent:安装在企业内每台主机,进行基线采集,事件监控

  • 管理端:管理每台agent的配置下发,状态检测,版本管理

  • 规则分析中心:接收各种agent上传的数据,进行分类重整化,关联分析

  • 报表平台:展示规则分析的结果

从架构来看:

  • Wazuh:

    1. 有agent

    2. 有管理端

    3. 有规则分析中心,也有分析规则

    4. 集成ELK里展示报表

  • Osquery:

    1. 有agent

  • AgentSmith

    1. 有agent

    2. 使用kafka来接收数据

剩余内容请关注本人公众号debugeeker, 链接为最后防线:三款开源HIDS应用对比评估

最后防线:三款开源HIDS应用对比评估相关推荐

  1. 最后防线:三款开源HIDS功能对比评估

    本文是对Wazuh, Osquery, AgentSmith这三款开源HIDS进行功能性的评估,目的是取长补短,做一个完善的HIDS系统. 简介 HIDS的功能主要是依靠agent的数据收集功能, 所 ...

  2. 三款开源关系型数据库对比:MySQL、PostgreSQL、SQLite

    在这篇DigitalOcean文章中,我们将尝试理解一些最常用.最流行的关系型数据库管理系统(RDBMS)的内核区别.我们将会探索最底层的区别--特性与功能,它们如何工作,在哪方面更出色,以帮助程序员 ...

  3. 三款EPUB阅读软件对比

    三款EPUB阅读软件对比 近年来,多媒体技术得到飞速发展,多媒体应用到人类生活工作各个方面,例如教育.图书.娱乐.艺术等等,多媒体技术集合了声音.视频.动画.互动性链接等动态视觉效果,使电子书籍发展迅 ...

  4. 各代iphone尺寸_iPhone X尺寸多大?三款iPhone新机尺寸对比!

    [PConline资讯]在苹果官网提供的参数中,iPhone X的机身尺寸为143.6mm(高)*70.9mm(宽)*7.7mm(厚),重量为174g.消费者需要等到11月3日才能拿到真机,那么这款新 ...

  5. 三款开源工具让你的演示脱颖而出

    本文转载至:http://blog.callmewhy.com/2014/07/02/three-open-source-tools-to-make-your-presentations-pop/ 不 ...

  6. 安霸Ambarella三款CV系列芯片对比--CV2S、CV22S、CV25S

    Ambarella是一家高清影像芯片研发商,主要提供低功耗.高清视频压缩与图像处理的解决方案.致力于提供超低码率与极小功耗下的高画质影像技术.今天就来简单说一下Ambarella三款CV系列芯片–CV ...

  7. 几款开源SDR平台对比

    这里写自定义目录标题 绪论 几款开源SDR平台横向对比 主流SDR优缺点 HackRF: LimeSDR: PlutoSDR 总结 绪论 SDR- Software Define Radio 即软件定 ...

  8. 手机视频性能测试软件,手机看视频拒绝卡顿!三款常见加速软件对比实测

    在如今快节奏时代,使用手机看电影视频随处可见,但是在观看过程中那些恼人的卡顿.视频缓冲画面非常令人讨厌,其实这个问题是可以通过加速软件解决的,而这也成为了视频迷们的"救命草",现在 ...

  9. Ansible_SaltStack_BatchShell三款运维软件对比

    三款自动化软件总体功能对比 项目 SaltStack Ansible BatchShell 开发语言 Python Python Java 是否有客户端 有 无 有 是否支持二次开发 支持 支持 支持 ...

最新文章

  1. 把人脑智能化后,能再创造出更强的人工智能吗?
  2. Apache Cassandra 1.1.0 稳定版发布
  3. python对excel表统计视频教程_Python实现对excel文件列表值进行统计的方法
  4. python脚本在linux上运行的两种方式_python脚本当作Linux中的服务启动实现方法
  5. [一分钟先生]涂勇:通过跳槽走上管理岗位不可取
  6. 对于Vue组件的初步认识(未整理)
  7. C++ 为什么要引入异常处理机制
  8. 提高效率: Atom ,介绍几个实用插件,组合使用
  9. Kali Linux上安装QQ等Windows应用
  10. oracle ipad函数(从左边填充)
  11. win7下添加网络计算机,win7怎么添加网络打印机 win7添加网络打印机步骤【详解】...
  12. 容迟网络中的路由算法笔记(二)
  13. I2C通讯常见问题汇总
  14. 容易的面试问题变得更加困难:给定数字1..100,在正好缺少k的情况下,找到缺失的数字
  15. 【012】基于51单片机的可燃气体报警装置proteus仿真与实物设计
  16. Labview串口通信中ASCII码和数值相互转换
  17. Eclipse ShotCut[From internet]
  18. 解决一则:Win7下Outlook 2007 无法打开.eml格式(原Outlook Express)格式的邮件
  19. 【XJTUSE项目管理复习笔记】第五章 软件项目成本管理
  20. 关于奈奎斯特判据的通俗理解

热门文章

  1. 解决ps不能直接把文件拖进去的问题
  2. 转载:mac下开启hidpi三种办法
  3. Lazada(来赞达):就三个步骤!搞定Lazada店铺装修
  4. 大学想选择计算机专业,零基础如何快速学习编程?都是经验之谈
  5. 根据出生年月日计算出生了多少年,多少月,多少天
  6. 《Intriguing properties of neural networks》代码实现——Pytorch
  7. 计算机导论课后总结三
  8. android显示大图片
  9. 个人汇总笔记——NUnit
  10. 如何在微图中提取生成等高线