OSSEC triển khai quy mô lớn


10

Chúng tôi có một trung tâm dữ liệu và là một người dùng OSSEC hạnh phúc, tôi đang cố gắng thuyết phục ban quản lý của mình sử dụng nó để phát hiện xâm nhập máy chủ. Tuy nhiên tôi chưa bao giờ triển khai nó trên nhiều máy chủ và tôi không chắc liệu nó có mở rộng quy mô hay không.

Bất cứ ai cũng đã triển khai OSSEC trên quy mô lớn (hơn 500 máy chủ)? Liệu nó có quy mô?

Câu trả lời:


6

Tôi giúp quản lý việc triển khai hơn 3300 tác nhân bằng cách sử dụng một máy chủ OSSEC duy nhất tạo ra ~ 300k cảnh báo mỗi 24 giờ.

Từ nhóm tin tức OSSEC và từ các liên lạc trực tiếp, tôi biết một số cài đặt OSSEC vượt xa hơn 6000 tác nhân (thường được cấu hình bằng nhiều máy chủ OSSEC).

Những điều mà chúng tôi đã làm điều đó đã giúp:


1

Thảo luận về danh sách OSSEC nói rằng, với một biên dịch lại, một máy chủ có thể lưu trữ hàng tấn đại lý (người đăng ở đó, người mà tôi tin là người sáng lập OSSEC, nói rằng anh ta đã thử vào năm 2048).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.