OSSEC

OSSEC é um sistema de detecção de intrusão baseado em host livre e aberto (HIDS). Realiza análise de logs, verificação de integridade do sistema, monitoramento de registro do SO, detecção de rootkits e malware, alerta com base em tempo e resposta ativa. Ele fornece detecção de intrusão para a maioria dos sistemas operacionais, incluindo Linux, OpenBSD, FreeBSD, OS X, Solaris e Windows. A OSSEC possui uma arquitetura centralizada e multi-plataforma que permite que sistemas múltiplos sejam facilmente monitorados e gerenciados.^[1]

O OSSEC está em conformidade com os requisitos do PCI DSS ( Payment Card Industry Data Security Standard ).

OSSEC foi criado em 2004 pelo desenvolvedor de software brasileiro, Daniel Cid^[2], e em junho de 2008, o projeto e todos os direitos autorais foram adquiridos pela Third Brigade, Inc. Eles prometeram continuar contribuindo com a comunidade de código aberto e estendendo o suporte comercial e o treinamento ao Comunidade de código aberto OSSEC.

Em maio de 2009, o OSSEC foi vendido para a Trend Micro, com as mesmas promessas de mante-lo de código aberto^[3]. Varias versões do OSSEC existem, incluindo o Wazuh.

Notas e Referências

1. «Detecção de Intrusão com Ossec». cooperati.com.br. Consultado em 25 de setembro de 2017
2. Zorz, Mirko (21 de agosto de 2009). «Q&A: OSSEC, the open source host-based intrusion detection system». Help Net Security (em inglês). Consultado em 4 de novembro de 2025
3. Constantin, Lucian (30 de abril de 2009). «Trend Micro's Third Brigade». softpedia (em inglês). Consultado em 4 de novembro de 2025

Este artigo é um esboço. Você pode ajudar a Wikipédia expandindo-o.

Editor: considere marcar com um esboço mais específico.