スタンドアロンWindowsHIDS

Question

Windows 2008 R2Webサーバーにホスト侵入検知システムをインストールすることを検討しています。

私たちの要件は、少なくとも当面は、システムがスタンドアロンであり、手頃な価格（私が知っている少し漠然とした）、できれば無料である必要があるということです。

最も推奨されるソリューションのいくつかは、これらの要件を満たしていない：-Tripwire：コストが高すぎる。 --OSSEC：Windowsエージェントのみがあり、Windowsでマネージャーを実行することはできません。

私はAFICK、Verisysなどの他のソリューションを検討してきました。他の人々の経験から話を聞くことを望んでいます。

Owen Orwell · Accepted Answer

最近、Windows 2008 R2 Webサーバーについても同様の要件があり、あなたが言及したのと同じ種類のソリューションを検討しました。

私たちはあなたと同じ理由で [〜＃〜] ossec [〜＃〜] を割引しました、そしてそれはあまり「洗練された」ようには見えませんでした（ [〜＃〜]と同じ） afick [〜＃〜] あまりにも）。

コストと複雑さを理由に Tripwire を割り引いた-最終的に試してみると、本当にセットアップが複雑に見えた。そして、私たちの要件に対してはやり過ぎでした。私たちが検討して割引したもう1つの商用ソリューションは、NNT変更トラッカーでした。これは高価で複雑で、これまでに見た中で最悪のGUIの1つでした。

結局、私たちは Verisys を使用しました。これは、Tripwireよりもはるかに安価でした-それでも「安い」とは言いませんが。セットアップは簡単で、うまく機能しているようです。