OSSEC (Open Source HIDS SECurity) es un sistema de detección de intrusiones (HIDS) basado en host, libre y de código abierto . Realiza análisis de registros , comprobación de integridad, monitorización del registro de Windows , detección de rootkits , alertas basadas en tiempo y respuesta activa. Proporciona detección de intrusiones para la mayoría de los sistemas operativos, incluidos Linux , OpenBSD , FreeBSD , OS X , Solaris y Windows . OSSEC tiene una arquitectura centralizada y multiplataforma que permite supervisar y gestionar fácilmente varios sistemas. [2] OSSEC tiene un motor de análisis de registros que puede correlacionar y analizar registros de múltiples dispositivos y formatos. [3]
Historia
En junio de 2008, el proyecto OSSEC y todos los derechos de autor propiedad de Daniel B. Cid, el líder del proyecto, fueron adquiridos por Third Brigade, Inc. Prometieron seguir contribuyendo a la comunidad de código abierto y extender apoyo comercial y capacitación a la comunidad de código abierto OSSEC.
En mayo de 2009, Trend Micro adquirió Third Brigade y el proyecto OSSEC, con la promesa de mantenerlo de código abierto y gratuito.
En 2018, Trend publicó el nombre de dominio y el código fuente a la Fundación OSSEC.
El proyecto OSSEC es mantenido actualmente por Atomicorp, que administra la versión gratuita y de código abierto y también ofrece una versión comercial.
Características
OSSEC consta de una aplicación principal, un agente y una interfaz web . [4]
- Administrador (o servidor), necesario para redes distribuidas o instalaciones independientes .
- Agente , un pequeño programa que se instala en los sistemas a monitorizar.
- El modo sin agente se puede utilizar para monitorear firewalls, enrutadores e incluso sistemas Unix.
Características
- Detección de intrusiones basada en registros (LID): supervisa y analiza activamente datos de múltiples puntos de datos de registro en tiempo real.
- Detección de rootkits y malware: análisis a nivel de proceso y archivo para detectar aplicaciones maliciosas y rootkits.
- Respuesta Activa: Responda a ataques y cambios en el sistema en tiempo real a través de múltiples mecanismos que incluyen políticas de firewall, integración con terceros como CDN y portales de soporte, así como acciones de autorreparación.
- Auditoría de cumplimiento: auditoría a nivel de aplicación y sistema para verificar el cumplimiento de muchos estándares comunes, como PCI-DSS y puntos de referencia CIS.
- Monitoreo de Integridad de Archivos (FIM): Tanto para archivos como para configuraciones del registro de Windows en tiempo real, no solo detecta cambios en el sistema, sino que también mantiene una copia forense de los datos a medida que cambian con el tiempo.
- Inventario del sistema: recopila información del sistema, como software instalado, hardware, utilización, servicios de red, oyentes y otra información. [2]
Véase también
Referencias
- ^ "Versión 3.7.0". 17 de enero de 2022. Consultado el 25 de octubre de 2022 .
- ^ ab "Acerca de". Equipo de proyecto OSSEC. 2017. Consultado el 10 de mayo de 2018 .
- ^ "Muestras de registro". Equipo de proyecto OSSEC. 2017. Consultado el 10 de mayo de 2018 .
- ^ "Arquitectura OSSEC". Equipo de proyecto OSSEC. 2017. Consultado el 10 de mayo de 2018 .
Enlaces externos