Déploiement à grande échelle OSSEC


10

Nous avons un centre de données et en tant qu'utilisateur OSSEC heureux , j'essaie de convaincre ma direction de l'utiliser pour la détection d'intrusion d'hôte. Cependant, je ne l'ai jamais déployé sur plus d'une poignée de serveurs et je ne sais pas s'il évolue.

Quelqu'un a-t-il déployé OSSEC à grande échelle (disons 500+ serveurs)? Échelle-t-elle?

Réponses:


6

J'aide à gérer un déploiement existant de plus de 3300 agents à l'aide d'un seul serveur OSSEC qui génère environ 300 000 alertes toutes les 24 heures.

Du groupe de discussion OSSEC et des communications directes, je connais plusieurs installations OSSEC qui vont bien au-delà de 6000 agents (généralement configurés à l'aide de plusieurs serveurs OSSEC).

Les choses que nous avons faites qui ont aidé:


1

La discussion sur la liste OSSEC indique que, avec une recompilation, un serveur peut héberger des tonnes d'agents (l'affiche là-bas, qui je pense est le fondateur d'OSSEC, dit qu'il a essayé 2048).

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.