我们正在研究在 Windows 2008 R2 Web 服务器上安装主机入侵检测系统。
我们的要求是,至少目前,系统需要独立,而且价格合理(我知道有点模糊),最好是免费的。
一些最受推荐的解决方案未能满足这些要求: - Tripwire:成本太高。 - OSSEC:仅有 Windows 代理,无法在 Windows 下运行管理器。
我一直在研究其他解决方案,例如 AFICK、Verisys 等。只是希望听听其他人的经验。
答案1
我们最近有一个类似的需求,也是针对 Windows 2008 R2 Web 服务器,并且研究了您提到的相同类型的解决方案。
我们打折操作系统安全评估中心原因和你一样,而且它看起来不太“精致”(同样艾菲克也)。
我们打折绊线由于成本和复杂性的原因——当我们最终试用它时,似乎真的设置起来很复杂,对我们的要求来说有点过分了。我们考虑过并放弃的另一个商业解决方案是 NNT 变更跟踪器 - 它很贵,很复杂,而且它的 GUI 是我见过的最糟糕的之一!
最后我们选择了威瑞系统公司,比 Tripwire 便宜很多——尽管我仍然不会用“便宜”来形容它。它的设置很简单,而且似乎可以正常工作。