OSSEC (Open Source HIDS SECurity) es un sistema de detección de intrusiones (HIDS) gratuito y de código abierto . Realiza análisis de registros , verificación de integridad, monitoreo del registro de Windows , detección de rootkit , alertas basadas en el tiempo y respuesta activa. Proporciona detección de intrusiones para la mayoría de los sistemas operativos, incluidos Linux , OpenBSD , FreeBSD , OS X , Solaris y Windows . OSSEC tiene una arquitectura multiplataforma centralizada que permite monitorear y administrar múltiples sistemas fácilmente. [2]OSSEC tiene un motor de análisis de registros que puede correlacionar y analizar registros de múltiples dispositivos y formatos. [3]
Desarrollador (es) | Daniel B. Cid |
---|---|
Lanzamiento estable | 3.6.0 [1] / 14 de febrero de 2020 |
Repositorio | |
Sistema operativo | Multiplataforma |
Tipo | Seguridad / HIDS |
Licencia | GNU GPL v2 |
Sitio web | www.ossec.net |
Historia
En junio de 2008, el proyecto OSSEC y todos los derechos de autor propiedad de Daniel B. Cid , el líder del proyecto, fueron adquiridos por Third Brigade, Inc. Ellos prometieron continuar contribuyendo a la comunidad de código abierto y extender el apoyo comercial y la capacitación a la Comunidad de código abierto OSSEC.
En mayo de 2009, Trend Micro adquirió Third Brigade y el proyecto OSSEC, con la promesa de mantenerlo de código abierto y gratuito.
En 2018, Trend lanzó el nombre de dominio y el código fuente a la Fundación OSSEC.
Atomicorp mantiene actualmente el proyecto OSSEC, quien administra la versión gratuita y de código abierto y también ofrece una versión comercial mejorada .
Componentes de software
OSSEC consta de una aplicación principal, un agente y una interfaz web . [4]
- Manager (o servidor), que es necesario para redes distribuidas o instalaciones independientes .
- Agent , un pequeño programa instalado en los sistemas a monitorear.
- El modo sin agente se puede usar para monitorear firewalls, enrutadores e incluso sistemas Unix.
Conferencias OSSEC
Desde 2017, Atomicorp ha estado llevando a cabo la Conferencia OSSEC anual, donde todos los desarrolladores activos y miembros de la comunidad se reúnen para discutir OSSEC y su futuro. [5]
La OSSEC Con 2019 se llevó a cabo del 20 al 21 de marzo en las afueras de Washington DC. Las diapositivas y otros materiales de la conferencia están disponibles aquí .
Ver también
Referencias
- ^ "Versión 3.6.0" . 14 de febrero de 2020 . Consultado el 15 de febrero de 2020 .
- ^ "Acerca de" . Equipo de proyecto OSSEC. 2017 . Consultado el 10 de mayo de 2018 .
- ^ "Muestras de registro" . Equipo de proyecto OSSEC. 2017 . Consultado el 10 de mayo de 2018 .
- ^ "Arquitectura OSSEC" . Equipo de proyecto OSSEC. 2017 . Consultado el 10 de mayo de 2018 .
- ^ "Acerca de OSSEC - OSSEC Con2019" . Atomicorp.com . Atomicorp . Consultado el 4 de abril de 2019 .
enlaces externos
- Página web oficial