Samhain
Samhain
软件
软件描述
Samhain主机入侵检测系统(HIDS)提供文件完整性检查、日志文件监控/分析,以及rootkit检测、端口监控、非法SUID可执行文件检测和隐藏进程检测。
官方网站
访问软件的官方网站了解更多信息
官方认证
la-samhna.de
安全链接HTTPS
什么是 Samhain?
Samhain主机入侵检测系统(HIDS)提供文件完整性检查、日志文件监控/分析,以及rootkit检测、端口监控、非法SUID可执行文件检测和隐藏进程检测。
Samhain设计用于监控多台可能运行不同操作系统的主机,支持集中式日志记录与维护,也可作为独立应用程序在单个主机上使用。
Samhain是面向POSIX系统(Unix、Linux、Cygwin/Windows)的开源跨平台应用程序。
🔄 替代方案
12 个选择
★3
CrowdStrike Falcon主机可无缝集成到您现有的环境中,使安全团队能够有效且高效地检测和阻止攻击者活动——通过基于SaaS的下一代终端防护,最终防止组织遭受损害。
★5
业界领先的终端防护,抵御勒索软件和零日威胁。跨平台解决方案,支持便捷的云管理或本地管理,提供服务器安全、高级威胁防御及全盘加密功能。
Wazuh
★5
Wazuh 是一款免费开源平台,用于威胁预防、检测和响应。它能够保护本地、虚拟化、容器化及云环境中的工作负载。
Ossec
OSSEC 是一个开源的主机入侵检测系统。它执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时告警和主动响应。
Matano
Matano 是一个开源的安全数据湖平台,适用于 AWS。它可让您从各种来源摄入多达数拍字节的安全和日志数据,在数据湖中存储和查询,并以 Python 代码形式创建实时告警规则。
AIDE
AIDE(高级入侵检测环境)是一个文件和目录完整性检查工具。
Tripwire
开源的Tripwire软件是一种安全性和数据完整性工具,可用于监控和报警一系列系统上的特定文件更改。