OSSEC
OSSEC (“Open Source Security”) es un sistema de detección de intrusos (IDS) basado en host, que realiza análisis de log, comprobación de integridad de archivos, detección de rootkit y monitoreo de políticas y proporciona alertas en tiempo real. OSSEC también incluye funciones de respuesta activa para su uso después de una alerta a través de sus componentes de Información de Seguridad y Gestión de Eventos (SIE / SIM). La alerta se realiza a través del correo electrónico y syslog. Los registros se pueden exportar al Q-Log® oa cualquier otro sistema Syslog o SIEM. OSSEC proporciona detección de intrusión para sistemas que ejecutan Windows, Mac, Linux, Solaris, AIX, HP-UX, BSD y VMware ESX.
OSSEC también permite a los administradores de red comprobar y certificar el cumplimiento de PCI DSS 1.2 / 2.0, que es esencial para asegurar las redes de puntos de venta (PoS) que aceptan tarjetas de crédito.