OSSEC

Versione	Maturità	Linguaggio	Licenza	URL	Diffusione
3.6.0	Stabile/Produzione	C	GPL-2.0	https://www.ossec.net/ossec-downloads/	Worldwide

Descrizione

OSSEC è un sistema di rilevamento delle intrusioni (HIDS) scalabile, multipiattaforma, basato su host open-source. OSSEC ha un potente motore di correlazione e analisi, che integra l'analisi dei log, il monitoraggio dell'integrità dei file, il monitoraggio del registro di Windows, l'applicazione centralizzata delle policy, il rilevamento dei rootkit e gli avvisi in tempo reale. Il prodotto non solo rileva le modifiche al sistema, ma mantiene anche una copia forense dei dati man mano che cambia nel tempo.

Ragioni della scelta

Le ragioni principali della scelta di OSSEC sono le seguenti:

• funziona sulla maggior parte dei sistemi operativi, inclusi Linux, OpenBSD, FreeBSD, MacOS, Solaris e Windows;
• esegue un’analisi a livello di processo e file per rilevare applicazioni e rootkit dannosi;
• offre la possibilità di rispondere ad attacchi e modifiche al sistema in tempo reale attraverso molteplici meccanismi tra cui politiche firewall, integrazione con terze parti come CDN e portali di supporto, nonché azioni di auto-correzione;
• fornisce controlli a livello di applicazione e di sistema per la conformità con molti standard comuni come PCI-DSS e benchmark CIS;
• raccoglie informazioni di sistema, come software installato, hardware, utilizzo, servizi di rete, ascoltatori e altre informazioni;
• risulta personalizzabile in base alle proprie esigenze di sicurezza attraverso le ampie opzioni di configurazione, l'aggiunta di regole di avviso personalizzate e la scrittura di script per intervenire quando si verificano gli avvisi.