OSSEC
Defensive hids
Open Source
HIDS open-source líder
Plataformas soportadas:
linux windows macos
Prerrequisitos:
linux sysadmin
Ventajas y Desventajas
Ventajas
- + Open-source y gratuito
- + Multi-plataforma
- + Active response integrado
- + File integrity monitoring
- + Rootkit detection
Desventajas
- - UI limitada (principalmente CLI)
- - Requiere configuración manual
- - Menos features que Wazuh
Casos de Uso
- Host-based intrusion detection
- File integrity monitoring
- Log analysis
- Rootkit detection