Déploiement à grande échelle OSSEC

10

Nous avons un centre de données et en tant qu'utilisateur OSSEC heureux , j'essaie de convaincre ma direction de l'utiliser pour la détection d'intrusion d'hôte. Cependant, je ne l'ai jamais déployé sur plus d'une poignée de serveurs et je ne sais pas s'il évolue.

Quelqu'un a-t-il déployé OSSEC à grande échelle (disons 500+ serveurs)? Échelle-t-elle?

lisa1987
la source

Réponses:

6

J'aide à gérer un déploiement existant de plus de 3300 agents à l'aide d'un seul serveur OSSEC qui génère environ 300 000 alertes toutes les 24 heures.

Du groupe de discussion OSSEC et des communications directes, je connais plusieurs installations OSSEC qui vont bien au-delà de 6000 agents (généralement configurés à l'aide de plusieurs serveurs OSSEC).

Les choses que nous avons faites qui ont aidé:

Tate Hansen
la source
1

La discussion sur la liste OSSEC indique que, avec une recompilation, un serveur peut héberger des tonnes d'agents (l'affiche là-bas, qui je pense est le fondateur d'OSSEC, dit qu'il a essayé 2048).

Bill Weiss
la source