Ossec Reseñas y Detalles del Producto

La comunidad altamente activa que mantiene y apoya el producto, ¡así como el precio! La comunidad alrededor de OSSEC es muy activa en foros y otros sitios y está más que dispuesta a ayudar con cualquier problema de configuración que surja. Además, OSSEC mantiene actualizaciones regulares para corregir errores y mejorar características. Dado que hay un costo muy alto asociado con otros productos comerciales en el mismo espacio, muchas otras empresas parecen haber decidido también invertir recursos en este excelente producto de código abierto. Reseña recopilada por y alojada en G2.com.

El alto costo de configuración del sistema. Como con cualquier sistema de código abierto, a veces la documentación y otras investigaciones en internet tienden a llevar por el camino equivocado. Tener ingenieros de calidad que puedan manejar, mantener y probar las configuraciones es una parte crítica para hacer que OSSEC funcione en producción. Reseña recopilada por y alojada en G2.com.

Esta herramienta nos da la capacidad de monitorear nuestros sistemas de punto de venta para detectar intrusiones y registrar estos datos importantes para mantenernos en cumplimiento con los estándares PCI-DSS. Los aspectos ideales de esta herramienta son que puedes desplegarla fácilmente a muchos clientes y gestionar el monitoreo de estos clientes de manera centralizada en el servidor. La mejor parte es que este software es gratuito y de código abierto. Así que todo lo que tienes que proporcionar es el hardware necesario para ejecutarlo virtualmente. Reseña recopilada por y alojada en G2.com.

No hay un panel de control para este software. Solía haber uno hace mucho tiempo cuando se desarrolló originalmente. Desafortunadamente, no hay muchas opciones para la visualización de datos, por lo que dependes de las notificaciones por correo electrónico y los archivos de registro en el servidor para investigar posibles amenazas. Había un complemento para Splunk, pero con la versión reciente de OSSEC parece que ya no es compatible. Supuestamente puedes hacer algo de visualización con Loki, Prometheus y Grafana (otras herramientas de código abierto). Reseña recopilada por y alojada en G2.com.

Esta es una herramienta de monitoreo de inicio de sesión fácil de instalar, que es muy útil para todas las organizaciones para la detección de intrusiones y el análisis de registros. Como usuario personal de esta herramienta, me gustan todas las características que proporciona. Reseña recopilada por y alojada en G2.com.

Personalmente, no siento ninguna aversión o inconveniente por esta herramienta porque, al ser una herramienta de código abierto, proporciona todas las características que un profesional de la seguridad necesita. Lo único en lo que hay que centrarse más es en implementar una interfaz de usuario para esta herramienta. Reseña recopilada por y alojada en G2.com.

- El agente se ejecuta en Windows, Linux y macOS, esto es increíble.

- El servidor y el agente se comunican a través de mensajes cifrados, aumentando la seguridad de la comunicación.

- Se puede integrar con Slack y PagerDuty para alertas.

- Se puede integrar con ELK. Reseña recopilada por y alojada en G2.com.

- Actualiza el sistema. La actualización es muy dolorosa.

- Cuando actualices, la regla antigua desaparecerá por defecto. Reseña recopilada por y alojada en G2.com.

Está basado en código abierto y es fácil de usar. Reseña recopilada por y alojada en G2.com.

Tenemos que construir nuestros propios paquetes rpm para poder usar ossec en sistemas basados en centos o rhel. Reseña recopilada por y alojada en G2.com.

La gestión de registros, la sintaxis de reglas, el mecanismo de detección de OSSEC son muy buenos y me hicieron aprender más sobre IDPS. Reseña recopilada por y alojada en G2.com.

No hay un panel de métricas para monitorear los eventos. Reseña recopilada por y alojada en G2.com.

Monitoreo de la integridad de archivos

Revisión de registros

Identificación de ataques Reseña recopilada por y alojada en G2.com.

la interfaz web necesita mejorar

el agente de Windows debería ser más efectivo Reseña recopilada por y alojada en G2.com.

Me gusta el monitoreo de modificación de archivos. Puede hacer hashes de archivos como Tripwire y verifica periódicamente los archivos para detectar modificaciones. Reseña recopilada por y alojada en G2.com.

La gestión está muy orientada a la línea de comandos. Reseña recopilada por y alojada en G2.com.

me gusta la forma fácil de configurar ossec, y cómo ayuda a monitorear y hacer seguimiento de todo en un servidor. Reseña recopilada por y alojada en G2.com.

Me gustaría tener un despliegue fácil en Linux como el despliegue en Windows. Reseña recopilada por y alojada en G2.com.

¡Primero, eso es un proyecto de código abierto! Segundo es cómo el producto interactúa con mis servidores, protegiendo y alertando cada vez que algo o alguien hace algo mal. Reseña recopilada por y alojada en G2.com.

La interfaz web ya no se mantiene, por lo que en este momento no hay interfaz web. Pero siempre puedes enviar tus datos a Kibana y tener gráficos disponibles. Reseña recopilada por y alojada en G2.com.