# Ossec Reviews **Vendor:** Ossec **Category:** [Sistemas de Detección y Prevención de Intrusiones (IDPS)](https://www.g2.com/es/categories/intrusion-detection-and-prevention-systems-idps) **Average Rating:** 4.6/5.0 **Total Reviews:** 10 ## About Ossec Ossec es un sistema de detección de intrusiones basado en host de código abierto que realiza análisis de registros, verificación de integridad de archivos, monitoreo de políticas, detección de rootkits y monitoreo de procesos. ## Ossec Reviews ### 1. Código Abierto, Altamente Configurable, Mantenido Activamente Seguridad de Endpoint de Linux **Rating:** 3.5/5.0 stars **Reviewed by:** Stephen G. | Security Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 18, 2018 **¿Qué es lo que más le gusta de Ossec?** La comunidad altamente activa que mantiene y apoya el producto, ¡así como el precio! La comunidad alrededor de OSSEC es muy activa en foros y otros sitios y está más que dispuesta a ayudar con cualquier problema de configuración que surja. Además, OSSEC mantiene actualizaciones regulares para corregir errores y mejorar características. Dado que hay un costo muy alto asociado con otros productos comerciales en el mismo espacio, muchas otras empresas parecen haber decidido también invertir recursos en este excelente producto de código abierto. **¿Qué es lo que no le gusta de Ossec?** El alto costo de configuración del sistema. Como con cualquier sistema de código abierto, a veces la documentación y otras investigaciones en internet tienden a llevar por el camino equivocado. Tener ingenieros de calidad que puedan manejar, mantener y probar las configuraciones es una parte crítica para hacer que OSSEC funcione en producción. **Recomendaciones a otros que estén considerando Ossec:** que puedas mantener la sobrecarga de configuración del producto **¿Qué problemas resuelve Ossec y cómo le beneficia eso?** Necesidades de cumplimiento para la seguridad de los puntos finales sin los costos en constante aumento de los precios por caja. Además, al liberarnos de nuestro proveedor anterior, hemos podido utilizar el mismo presupuesto para invertir más en la retención de registros y otros aspectos críticos del negocio. ### 2. ¡Una gran herramienta, disponible de forma gratuita! **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Instituciones Religiosas | Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 06, 2020 **¿Qué es lo que más le gusta de Ossec?** Esta herramienta nos da la capacidad de monitorear nuestros sistemas de punto de venta para detectar intrusiones y registrar estos datos importantes para mantenernos en cumplimiento con los estándares PCI-DSS. Los aspectos ideales de esta herramienta son que puedes desplegarla fácilmente a muchos clientes y gestionar el monitoreo de estos clientes de manera centralizada en el servidor. La mejor parte es que este software es gratuito y de código abierto. Así que todo lo que tienes que proporcionar es el hardware necesario para ejecutarlo virtualmente. **¿Qué es lo que no le gusta de Ossec?** No hay un panel de control para este software. Solía haber uno hace mucho tiempo cuando se desarrolló originalmente. Desafortunadamente, no hay muchas opciones para la visualización de datos, por lo que dependes de las notificaciones por correo electrónico y los archivos de registro en el servidor para investigar posibles amenazas. Había un complemento para Splunk, pero con la versión reciente de OSSEC parece que ya no es compatible. Supuestamente puedes hacer algo de visualización con Loki, Prometheus y Grafana (otras herramientas de código abierto). **Recomendaciones a otros que estén considerando Ossec:** Siempre que estés de acuerdo con crear tu propio panel o usar la línea de comandos para ver los registros, entonces es un producto excelente. **¿Qué problemas resuelve Ossec y cómo le beneficia eso?** Los únicos problemas que hemos tenido son la falta de un panel de control. Por lo demás, el producto funciona como debería. Los beneficios del producto son simplemente que nos da cierta visibilidad sobre posibles amenazas en las máquinas de punto de venta y nos hace cumplir con las normativas. ### 3. Una herramienta de monitoreo de registros e identificación de intrusiones fácil de instalar. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 10, 2020 **¿Qué es lo que más le gusta de Ossec?** Esta es una herramienta de monitoreo de inicio de sesión fácil de instalar, que es muy útil para todas las organizaciones para la detección de intrusiones y el análisis de registros. Como usuario personal de esta herramienta, me gustan todas las características que proporciona. **¿Qué es lo que no le gusta de Ossec?** Personalmente, no siento ninguna aversión o inconveniente por esta herramienta porque, al ser una herramienta de código abierto, proporciona todas las características que un profesional de la seguridad necesita. Lo único en lo que hay que centrarse más es en implementar una interfaz de usuario para esta herramienta. **Recomendaciones a otros que estén considerando Ossec:** Actualmente, OSSEC está haciendo un gran trabajo como herramienta de código abierto. En el futuro, por favor implementen una interfaz de usuario también, será más útil para profesionales o individuos que no están familiarizados con la línea de comandos. **¿Qué problemas resuelve Ossec y cómo le beneficia eso?** Como empresa de seguridad, primero tenemos que proteger nuestras redes de intrusos maliciosos, esta herramienta básicamente nos ayuda con el análisis de registros y la detección de intrusiones basadas en el host también. ### 4. Aumenta la seguridad y un buen monitoreo de registros en Windows y revisa el registro **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Indumentaria y Moda | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 11, 2020 **¿Qué es lo que más le gusta de Ossec?** - El agente se ejecuta en Windows, Linux y macOS, esto es increíble. - El servidor y el agente se comunican a través de mensajes cifrados, aumentando la seguridad de la comunicación. - Se puede integrar con Slack y PagerDuty para alertas. - Se puede integrar con ELK. **¿Qué es lo que no le gusta de Ossec?** - Actualiza el sistema. La actualización es muy dolorosa. - Cuando actualices, la regla antigua desaparecerá por defecto. **Recomendaciones a otros que estén considerando Ossec:** Por favor, mejore el sistema de actualización. **¿Qué problemas resuelve Ossec y cómo le beneficia eso?** Revisando mis registros de autenticación y enviándolos al sistema ELK. Poniendo los registros del Firewall (CheckPoint) en el sistema ELK con paneles de control y monitoreo en tiempo real. ### 5. Ossec g2 recomienda **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Venta al por Menor | Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 12, 2020 **¿Qué es lo que más le gusta de Ossec?** Está basado en código abierto y es fácil de usar. **¿Qué es lo que no le gusta de Ossec?** Tenemos que construir nuestros propios paquetes rpm para poder usar ossec en sistemas basados en centos o rhel. **Recomendaciones a otros que estén considerando Ossec:** Ossec es un buen y fácil comienzo para el cumplimiento de seguridad cuando deseas implementar el análisis de registros. **¿Qué problemas resuelve Ossec y cómo le beneficia eso?** Análisis de registros y verificación de la integridad de archivos. ### 6. La gestión de registros de OSSEC es el punto destacado. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Aviación y Aeroespacial | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 13, 2020 **¿Qué es lo que más le gusta de Ossec?** La gestión de registros, la sintaxis de reglas, el mecanismo de detección de OSSEC son muy buenos y me hicieron aprender más sobre IDPS. **¿Qué es lo que no le gusta de Ossec?** No hay un panel de métricas para monitorear los eventos. **¿Qué problemas resuelve Ossec y cómo le beneficia eso?** monitoreo de usuarios, modificaciones del sistema de archivos ### 7. Herramienta FIM de código abierto **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Contabilidad | Empresa (> 1000 empleados) **Reviewed Date:** March 16, 2020 **¿Qué es lo que más le gusta de Ossec?** Monitoreo de la integridad de archivos Revisión de registros Identificación de ataques **¿Qué es lo que no le gusta de Ossec?** la interfaz web necesita mejorar el agente de Windows debería ser más efectivo **¿Qué problemas resuelve Ossec y cómo le beneficia eso?** integridad de archivos registros ataques prevención de escaneos, etc. ### 8. OSSEC es muy capaz, pero la gestión no es la más fácil. **Rating:** 4.5/5.0 stars **Reviewed by:** Tony M. | Director, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** June 13, 2019 **¿Qué es lo que más le gusta de Ossec?** Me gusta el monitoreo de modificación de archivos. Puede hacer hashes de archivos como Tripwire y verifica periódicamente los archivos para detectar modificaciones. **¿Qué es lo que no le gusta de Ossec?** La gestión está muy orientada a la línea de comandos. **Recomendaciones a otros que estén considerando Ossec:** Este es una herramienta de monitoreo de integridad de archivos de bajo costo y efectiva. También puede realizar varios niveles de protección a nivel de host, incluyendo monitoreo de registros, comprobaciones de rootkits y respuestas activas. **¿Qué problemas resuelve Ossec y cómo le beneficia eso?** El monitoreo de la integridad de archivos es para lo que lo usamos. ### 9. Excelente para el monitoreo de registros. **Rating:** 5.0/5.0 stars **Reviewed by:** Jose Antonio B. | Seguridad Informatica, Empresa (> 1000 empleados) **Reviewed Date:** January 31, 2019 **¿Qué es lo que más le gusta de Ossec?** me gusta la forma fácil de configurar ossec, y cómo ayuda a monitorear y hacer seguimiento de todo en un servidor. **¿Qué es lo que no le gusta de Ossec?** Me gustaría tener un despliegue fácil en Linux como el despliegue en Windows. **Recomendaciones a otros que estén considerando Ossec:** es fácil de implementar y es de código abierto. **¿Qué problemas resuelve Ossec y cómo le beneficia eso?** gestión de registros, análisis de registros, es una herramienta bastante buena para monitorear tus servidores ### 10. OSSEC - Un imprescindible para los administradores de servidores **Rating:** 5.0/5.0 stars **Reviewed by:** Jean F. | CTO, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** September 12, 2018 **¿Qué es lo que más le gusta de Ossec?** ¡Primero, eso es un proyecto de código abierto! Segundo es cómo el producto interactúa con mis servidores, protegiendo y alertando cada vez que algo o alguien hace algo mal. **¿Qué es lo que no le gusta de Ossec?** La interfaz web ya no se mantiene, por lo que en este momento no hay interfaz web. Pero siempre puedes enviar tus datos a Kibana y tener gráficos disponibles. **Recomendaciones a otros que estén considerando Ossec:** Use e instala en todos tus servidores y estaciones de trabajo, obtén todos los registros necesarios en una ubicación central. **¿Qué problemas resuelve Ossec y cómo le beneficia eso?** Estamos resolviendo problemas de seguridad utilizando OSSEC como nuestro Sistema de Detección de Intrusiones. - [View Ossec pricing details and edition comparison](https://www.g2.com/es/products/ossec/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-31+01%3A13%3A40+-0500&secure%5Bsession_id%5D=76f9f568-5364-470d-b68d-edaa62fe8b82&secure%5Btoken%5D=90c112e5b7d0dbfcf3e3de01fe34921c1b4c4eed25588e28f6882f1eb02e1fba&format=llm_user) ## Ossec Features **Prevención** - Prevención de intrusiones - Cortafuegos - Encriptación - Refuerzo de la seguridad - Protección de datos en la nube **Detección** - Detección de intrusos - Monitoreo de seguridad - Anti-Malware / Detección de malware **Administración** - conformidad - Consola de administración - - API / Integraciones **IA generativa** - Resumen de texto **Sistemas de Detección y Prevención de Intrusiones (IDPS) de IA Agente** - Ejecución Autónoma de Tareas - Asistencia proactiva ## Top Ossec Alternatives - [Snort](https://www.g2.com/es/products/snort/reviews) - 4.0/5.0 (18 reviews) - [LevelBlue USM Anywhere](https://www.g2.com/es/products/levelblue-usm-anywhere/reviews) - 4.4/5.0 (102 reviews) - [Palo Alto Networks Next-Generation Firewalls](https://www.g2.com/es/products/palo-alto-networks-next-generation-firewalls/reviews) - 4.5/5.0 (163 reviews)