收集用于入侵检测的取证细节
该代理专门从事深度取证数据收集,用于主动主机安全。安装在单个系统上,通过分析日志文件、通过校验和监控文件完整性以及跟踪用户和进程行为来审查活动。所有收集的取证细节都会打包并立即发送到OSSEC HIDS服务器。在那里,高级关联引擎根据安全规则评估数据,从而精确检测入侵、恶意软件和传统边界防御可能遗漏的未经授权行为。
BYHD
