我正在寻找符合 PCI-DSS 第 11.5 节的选项,用于我在数据中心管理的一些服务器。有几台服务器(不到 20 台),它们大多是 CentOS5,但也有一些 RHEL4 和 Solaris9 Sparc。我相信Tripwire 公司是该领域的领导者,但我正在寻找其他选择,既有商业的也有 FOSS 的。请说明您使用推荐软件的经验原因。
答案1
你可以看看萨温节寻找开源解决方案。
当我在上一份工作中使用它时,它只是一个文件完整性检查解决方案,但它似乎已经发展成为一个更完整的解决方案……
答案2
作为一个商业选择(通常有更好的支持和更容易使用,但显然更昂贵:),我建议威瑞系统公司,一个商业文件完整性监控系统。
我推荐它的主要原因是它比 Tripwire 便宜很多。它不提供 Tripwire 提供的所有“变更管理”功能,但并不是每个人都需要这些功能。Verisys 也更容易使用。
答案3
答案4
操作系统安全评估中心还将进行完整性监控,使用起来非常简单。如果您正在使用 Prelude,它可以与 SIEM 很好地集成。有一个可用的 Web 界面,可以非常轻松地检查完整性信息。