OSSEC
Overview
OSSEC est un système de détection d'intrusion basé sur hôte (HIDS - Host-based Intrusion Detection System) open source, surveillant les systèmes pour détecter les activités suspectesOSSEC collecte et analyse les logs système, surveille les modifications de fichiers, détecte les rootkits, et génère des alertesIl est particulièrement adapté aux environnements nécessitant une surveillance au niveau des hôtes.
OSSEC se distingue par sa maturité, son approche HIDS, et son rôle de standard pour la détection d'intrusion basée sur hôte.
Informations essentielles
| Propriété | Valeur |
|---|---|
| Site officiel | https://www.ossec.net/ |
| Licence | GPL v2 |
| Nationalité | International |
| Type | HIDS (Host-based Intrusion Detection System) |
| Déploiement | Serveur + agents, installation système |
| Difficulté | Intermédiaire |
| Technologies | C |
TL;DR
OSSEC est idéal pour la détection d'intrusion basée sur hôte, surveillant les systèmes pour détecter activités suspectes, mature et éprouvé
Points clés à retenir :
- HIDS (détection basée sur hôte)
- Surveillance des systèmes
- Détection d'activités suspectes
- Mature et éprouvé
- Standard pour HIDS
Compatibilité et intégrations
- Compatible avec Linux, Windows, macOS, FreeBSD
- Supporte les agents multi-plateformes
- Intégration avec SIEM
- Compatible avec les outils de monitoring
- Supporte les règles personnalisées
Avantages
- Mature et éprouvé
- Support multi-plateformes
- Standard pour HIDS
- Communauté active
- Documentation complète
Limites
- Interface web limitée
- Configuration peut être complexe
- Moins moderne que solutions récentes
- Courbe d'apprentissage
Ressources
- Documentation OSSEC : https://www.ossec.net/docs/
- GitHub : https://github.com/ossec/ossec-hids