Penyebaran skala besar OSSEC

10

Kami memiliki pusat data dan sebagai pengguna OSSEC yang senang, saya mencoba meyakinkan manajemen saya untuk menggunakannya untuk deteksi intrusi host. Namun saya belum pernah menggunakannya di lebih dari beberapa server dan saya tidak yakin apakah itu skala.

Adakah yang telah menggunakan OSSEC dalam skala besar (katakanlah 500+ server)? Apakah skala?

lisa1987
sumber

Jawaban:

6

Saya membantu mengelola penyebaran 3300+ agen yang ada menggunakan server OSSEC tunggal yang menghasilkan peringatan ~ 300r setiap 24 jam.

Dari newsgroup OSSEC dan dari komunikasi langsung saya tahu beberapa instalasi OSSEC yang melampaui 6000 agen (biasanya dikonfigurasi menggunakan beberapa server OSSEC).

Hal-hal yang kami lakukan yang membantu:

Tate Hansen
sumber
1

Diskusi pada daftar OSSEC mengatakan bahwa, dengan kompilasi ulang, server dapat menampung banyak agen (poster di sana, yang saya percaya adalah pendiri OSSEC, mengatakan ia telah mencoba 2048).

Bill Weiss
sumber