OSSEC

OSSEC es un sistema de detección de intrusiones basado en host libre y de código abierto (HIDS). Realiza análisis de registros, verificación de integridad del sistema, monitoreo de registros del sistema operativo, detección de rootkits y malware, alertas basadas en tiempo y respuesta activa. Proporciona detección de intrusiones para la mayoría de los sistemas operativos, incluidos Linux, OpenBSD, FreeBSD, OS X, Solaris y Windows. OSSEC tiene una arquitectura centralizada y multiplataforma que permite que múltiples sistemas sean fácilmente supervisados y gestionados.^[1]

OSSEC cumple con los requisitos del PCI DSS (Payment Card Industry Data Security Standard).

OSSEC fue creado en 2004 por el desarrollador de software brasileño Daniel Cid,^[2] y en junio de 2008, el proyecto y todos los derechos de autor fueron adquiridos por Third Brigade, Inc.^[3] Prometieron continuar contribuyendo con la comunidad de código abierto y ampliar el soporte comercial y la formación para la comunidad de código abierto de OSSEC.

En mayo de 2009, OSSEC fue vendido a Trend Micro, con la promesa de mantenerlo como software de código abierto.^[4] Existen varias versiones de OSSEC, incluyendo Wazuh.