¿Qué tan diferentes son las soluciones de Lynis y Wazuh? [cerrado]

0

Parece que tanto Lynis de Cisofy como OSSEC de Wazuh comparten muchas funcionalidades. Soy completamente nuevo en ambas herramientas y, sin embargo, debo elegir una (o ambas) para ayudar a lograr el cumplimiento de las normas PCI DSS. ¿Algún pensamiento?

    
pregunta Igor Gatis 27.04.2018 - 02:43
fuente

1 respuesta

2

Como autor de Lynis, sugiero usar ambos, ya que ambos se centran en un aspecto diferente de la seguridad de la información.

OSSEC y Wazuh se centran en la supervisión de archivos y el estado del sistema. Lynis le ayuda a comprender qué se puede hacer en un sistema para mejorar / aumentar sus defensas de seguridad. OSSEC o Wazuh se ejecutarán de forma continua, en donde lo haría Lynis a diario (trabajo de computadora) y ad-hoc mientras endurece el sistema.

Si está interesado en obtener más información sobre las herramientas de seguridad (¿quién no?), sugiero que utilice el proyecto Linux Security Expert . Es un proyecto que fundé para revisar y explicar herramientas y conceptos de seguridad. Consulte Lynis (Wazuh debe revisarse).

    
respondido por el Michael Boelen 28.04.2018 - 15:49
fuente

Lea otras preguntas en las etiquetas