收集主机数据以进行集中安全分析
该代理作为OSEC基于主机的入侵检测系统在单个计算机和服务器上的耳目,精心收集包括系统调用、用户操作和配置更改在内的各种取证数据,并安全地流式传输到管理服务器。集中式服务器关联整个基础设施中的事件,识别复杂的攻击模式和威胁。该代理的高效设计最大限度地减少了性能影响,同时最大限度地提高了数据收集能力,构成了主动安全策略中的关键环节,将原始主机数据转化为可操作的安全情报。
JQSP
