Ossec : introduction

Installé sur les postes de travail, l’agent OSSEC effectue l’analyse des journaux (logs), la vérification de l’intégrité, la surveillance du registre Windows, la détection de rootkit, et bien d’autres tâches de suivi de bon fonctionnement. Les informations des agents sont centralisées par le serveur afin d’élaborer des vues de synthèse de tout un parc et du réseau, et d’assurer l’alerte en temps réel en cas de panne ou de tentative d’intrusion.

Ce serveur met en oeuvre un serveur Ossec, vous n’aurez pas à vous en préoccuper. En revanche, il vous faudra installer un Agent Ossec sur chacun des hôtes à surveiller et l’inscrire sur ce serveur.

Voyez :
- Documentation officielle d’Ossec