Sistema de detección de intrusiones en el host (HIDS) de código abierto

OSSEC

OSSEC es un sistema de detección de intrusiones multiplataforma de código abierto que se ejecuta en Windows, Linux, OpenBSD/FreeBSD y MacOS. Incluye análisis de registros, detección integral y detección de rootkits. Como HIDS, se debe instalar OSSEC en el sistema monitoreado. Además, en ocasiones no es necesario instalar la versión completa de OSSEC. Si tiene OSSEC instalado en varias computadoras, puede ejecutarlo en modo cliente/servidor. El cliente envía los datos al servidor para su análisis a través del programa cliente. Para usuarios empresariales o domésticos, monitorear múltiples sistemas en una sola computadora puede resultar bastante rentable.

Las características incluyen análisis de registros, verificación de integridad, detección de rootkits, alertas basadas en tiempo y respuesta proactiva. Además de la funcionalidad del sistema de detección de intrusiones, se utiliza a menudo en soluciones SEM/SIM (Gestión de eventos de seguridad)/Gestión de información de seguridad). Debido a su potente motor de análisis de registros, los ISP (proveedores de servicios de Internet), universidades y centros de datos lo utilizan para monitorear y analizar registros generados por firewalls, sistemas de detección de intrusos, servicios web y autenticación.

2

AYUDANTE