将实时系统情报流式传输至您的安全服务器
作为OSSEC HIDS的数据收集主力,此客户端代理安装在受保护主机上,用于流式传输实时系统情报。它捕获事件日志、监控关键文件的未授权更改并跟踪用户会话,将这些连续数据流无延迟地发送至中央服务器。这种实时流式传输支持动态威胁狩猎和即时警报,使每个端点都成为安全监控的可靠来源。该代理设计可靠且隐蔽,确保持续监控,帮助组织快速检测和调查事件,缩短平均响应时间。
MGLX
