функции ossec по сравнению с фырканьем / растяжка для соответствия PCI
Это не справедливое сравнение как не, все эти продукты делают то же самое.
Фырканье является Сетевой Системой обнаружения проникновения.
ossec является основанной на хосте сетевой системой проникновения, как растяжка и iwatch, поскольку они контролируют файл/файловую систему/целостность системы для изменений и аномалий.
Nessus является сканером уязвимости Tenable, который сканирует по сети, проходя проверку подлинности, где он может (и был обеспечен учетные данные), ища известные уязвимости и потенциальные неверные конфигурации против большого "канала".
Насколько я могу сказать, растяжка наблюдает изменения файловой системы, которые OSSEC делает также. Но OSSEC наблюдает журналы также и имеет длинный список правил определить и уведомить относительно аварийного действия. Это управляет, легки определить, таким образом, у Вас могут быть свои собственные локальные правила также.
OSSEC имеет центрального менеджера, где можно управлять конфигурацией и действием агентов.
OSSEC имеет правила для фырканья, таким образом, можно объединить их в цепочку вместе и использовать OSSEC для проникновения в предупреждения фырканья.
Относительно контроля PCI OSSEC может помочь проанализировать, входит в систему автоматизированный путь.
Я соглашаюсь с другими, что отправили, они имеют различные цели в виду. Так как Ваш основной вопрос, кажется, о OSSEC, я предполагаю, что Вы главным образом ищете централизованного своего рода менеджера. OSSIM и Вводная часть являются другими опциями в той области, хотя я думаю, что OSSIM немного более хорош.
На Snorby стоит посмотреть в отношении управления Фырканьем и создания отчетов.
Я нашел, что эта страница была (хотя немного смещено) хорошее чтение что касается того, поскольку идентификатор файловой системы затронут.
Сравнение нескольких программ мониторинга хоста/целостности файлов