Wdrożenie OSSEC na dużą skalę


10

Mamy centrum danych i jako szczęśliwy użytkownik OSSEC staram się przekonać moje kierownictwo do wykorzystania go do wykrywania włamań do hosta. Jednak nigdy nie wdrożyłem go na więcej niż kilku serwerach i nie jestem pewien, czy skaluje się.

Czy ktoś wdrożył OSSEC na dużą skalę (powiedzmy ponad 500 serwerów)? Czy to się skaluje?

Odpowiedzi:


6

Pomagam zarządzać istniejącym wdrożeniem ponad 3300 agentów za pomocą jednego serwera OSSEC, który generuje ~ 300 000 alertów co 24 godziny.

Z grupy dyskusyjnej OSSEC i bezpośredniej komunikacji wiem o kilku instalacjach OSSEC, które znacznie wykraczają poza 6000 agentów (zazwyczaj skonfigurowanych przy użyciu wielu serwerów OSSEC).

Pomogliśmy:


1

Dyskusja na liście OSSEC mówi, że po ponownej kompilacji serwer może obsługiwać mnóstwo agentów (tam plakat, który, jak sądzę, jest założycielem OSSEC, mówi, że próbował 2048).

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.