OSSEC

OSSEC (Open Source HIDS SECurity) es un sistema de detección de intrusiones (HIDS) basado en host, libre y de código abierto . Realiza análisis de registros , comprobación de integridad, monitorización del registro de Windows , detección de rootkits , alertas basadas en tiempo y respuesta activa. Proporciona detección de intrusiones para la mayoría de los sistemas operativos, incluidos Linux , OpenBSD , FreeBSD , OS X , Solaris y Windows . OSSEC tiene una arquitectura centralizada y multiplataforma que permite supervisar y gestionar fácilmente varios sistemas. ^[2] OSSEC tiene un motor de análisis de registros que puede correlacionar y analizar registros de múltiples dispositivos y formatos. ^[3]

Historia

En junio de 2008, el proyecto OSSEC y todos los derechos de autor propiedad de Daniel B. Cid, el líder del proyecto, fueron adquiridos por Third Brigade, Inc. Prometieron seguir contribuyendo a la comunidad de código abierto y extender apoyo comercial y capacitación a la comunidad de código abierto OSSEC.

En mayo de 2009, Trend Micro adquirió Third Brigade y el proyecto OSSEC, con la promesa de mantenerlo de código abierto y gratuito.

En 2018, Trend publicó el nombre de dominio y el código fuente a la Fundación OSSEC.

El proyecto OSSEC es mantenido actualmente por Atomicorp, que administra la versión gratuita y de código abierto y también ofrece una versión comercial.

Características

OSSEC consta de una aplicación principal, un agente y una interfaz web . ^[4]

• Administrador (o servidor), necesario para redes distribuidas o instalaciones independientes .
• Agente , un pequeño programa que se instala en los sistemas a monitorizar.
• El modo sin agente se puede utilizar para monitorear firewalls, enrutadores e incluso sistemas Unix.

Características

• Detección de intrusiones basada en registros (LID): supervisa y analiza activamente datos de múltiples puntos de datos de registro en tiempo real.
• Detección de rootkits y malware: análisis a nivel de proceso y archivo para detectar aplicaciones maliciosas y rootkits.
• Respuesta Activa: Responda a ataques y cambios en el sistema en tiempo real a través de múltiples mecanismos que incluyen políticas de firewall, integración con terceros como CDN y portales de soporte, así como acciones de autorreparación.
• Auditoría de cumplimiento: auditoría a nivel de aplicación y sistema para verificar el cumplimiento de muchos estándares comunes, como PCI-DSS y puntos de referencia CIS.
• Monitoreo de Integridad de Archivos (FIM): Tanto para archivos como para configuraciones del registro de Windows en tiempo real, no solo detecta cambios en el sistema, sino que también mantiene una copia forense de los datos a medida que cambian con el tiempo.
• Inventario del sistema: recopila información del sistema, como software instalado, hardware, utilización, servicios de red, oyentes y otra información. ^[2]

Véase también

• Portal de software libre y de código abierto

• Comparación de sistemas de detección de intrusiones basados ​​en host

Referencias

1. "Versión 3.7.0". 17 de enero de 2022. Consultado el 25 de octubre de 2022 .
2. "Acerca de". Equipo de proyecto OSSEC. 2017. Consultado el 10 de mayo de 2018 .
3. "Muestras de registro". Equipo de proyecto OSSEC. 2017. Consultado el 10 de mayo de 2018 .
4. "Arquitectura OSSEC". Equipo de proyecto OSSEC. 2017. Consultado el 10 de mayo de 2018 .

Enlaces externos

• Sitio web oficial