# Ossec Reviews
**Vendor:** Ossec  
**Category:** [Systèmes de Détection et de Prévention des Intrusions (SDPI)](https://www.g2.com/fr/categories/intrusion-detection-and-prevention-systems-idps)  
**Average Rating:** 4.6/5.0  
**Total Reviews:** 10
## About Ossec
Ossec est un système de détection d&#39;intrusion basé sur l&#39;hôte et open source qui effectue l&#39;analyse des journaux, la vérification de l&#39;intégrité des fichiers, la surveillance des politiques, la détection de rootkits et la surveillance des processus.


## Ossec Reviews
  ### 1. Source ouverte, hautement configurable, sécurité des points de terminaison Linux activement maintenue.

**Rating:** 3.5/5.0 stars

**Reviewed by:** Stephen G. | Security Engineer, Marché intermédiaire (51-1000 employés)

**Reviewed Date:** November 18, 2018

**Qu'aimez-vous le plus à propos de Ossec?**

La communauté très active qui maintient et soutient le produit, ainsi que le prix ! La communauté autour d'OSSEC est très active sur les forums et autres sites et plus que disposée à aider avec tout problème de configuration qui survient. De plus, OSSEC maintient régulièrement pour corriger les bugs et améliorer les fonctionnalités. Étant donné qu'il y a un coût très élevé associé à d'autres produits commerciaux dans le même domaine, de nombreuses autres entreprises semblent également avoir décidé d'investir des ressources dans cet excellent produit open source.

**Que n’aimez-vous pas à propos de Ossec?**

La surcharge de configuration élevée du système. Comme pour tout système open source, parfois la documentation et d'autres recherches sur Internet ont tendance à mener sur la mauvaise voie. Avoir des ingénieurs de qualité capables de gérer, maintenir, tester les configurations est une partie critique pour faire fonctionner OSSEC en production.

**Recommandations à d’autres personnes envisageant Ossec:**

que vous pouvez maintenir la surcharge de configuration du produit

**Quels sont les problèmes que Ossec résout, et en quoi cela vous est-il bénéfique?**

Besoins de conformité pour la sécurité des points de terminaison sans les coûts toujours croissants de la tarification par boîte. De plus, en nous libérant de notre fournisseur précédent, nous avons pu utiliser le même budget pour investir davantage dans la rétention des journaux et d'autres aspects critiques de l'entreprise.

  ### 2. Un excellent outil, disponible gratuitement !

**Rating:** 4.5/5.0 stars

**Reviewed by:** Utilisateur vérifié à Institutions religieuses | Marché intermédiaire (51-1000 employés)

**Reviewed Date:** March 06, 2020

**Qu'aimez-vous le plus à propos de Ossec?**

Cet outil nous donne la capacité de surveiller nos systèmes de point de vente pour détecter les intrusions et enregistrer ces données importantes afin de rester en conformité avec les normes PCI-DSS. Les aspects idéaux de cet outil sont que vous pouvez facilement le déployer chez de nombreux clients et gérer la surveillance de ces clients de manière centralisée sur le serveur. Le meilleur, c'est que ce logiciel est gratuit et open source. Donc, tout ce que vous avez à fournir, c'est le matériel nécessaire pour l'exécuter virtuellement.

**Que n’aimez-vous pas à propos de Ossec?**

Il n'y a pas de tableau de bord pour ce logiciel. Il y en avait un il y a longtemps, lorsqu'il a été initialement développé. Malheureusement, il n'y a pas beaucoup d'options pour la visualisation des données, donc vous vous fiez aux notifications par e-mail et aux fichiers journaux sur le serveur pour examiner les menaces potentielles. Il y avait un plug-in pour Splunk, mais avec la version récente d'OSSEC, il semble qu'il ne soit plus pris en charge. Apparemment, vous pouvez faire de la visualisation avec Loki, Prometheus et Grafana (d'autres outils open source).

**Recommandations à d’autres personnes envisageant Ossec:**

Tant que vous êtes d'accord pour créer votre propre tableau de bord ou utiliser la ligne de commande pour consulter les journaux, c'est un excellent produit.

**Quels sont les problèmes que Ossec résout, et en quoi cela vous est-il bénéfique?**

Les seuls problèmes que nous avons rencontrés sont l'absence d'un tableau de bord. Sinon, le produit fonctionne comme il se doit. Les avantages du produit sont simplement qu'il nous donne une certaine visibilité sur les menaces potentielles sur les terminaux de point de vente et nous rend conformes.

  ### 3. Un outil de surveillance des journaux et de détection d'intrusion facile à installer

**Rating:** 4.5/5.0 stars

**Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Petite entreprise (50 employés ou moins)

**Reviewed Date:** March 10, 2020

**Qu'aimez-vous le plus à propos de Ossec?**

Il s'agit d'un outil de surveillance des connexions facile à installer, qui est très utile pour toutes les organisations pour la détection des intrusions et l'analyse des journaux. En tant qu'utilisateur personnel de cet outil, j'aime toutes les fonctionnalités qu'il offre.

**Que n’aimez-vous pas à propos de Ossec?**

Personnellement, je ne ressens aucune aversion ou inconvénient pour cet outil car, étant un outil open source, il offre toutes les fonctionnalités dont un professionnel de la sécurité a besoin. La seule chose sur laquelle il faut se concentrer davantage est la mise en œuvre d'une interface utilisateur pour cet outil.

**Recommandations à d’autres personnes envisageant Ossec:**

Actuellement, OSSEC fait un excellent travail en tant qu'outil open-source. À l'avenir, veuillez également implémenter une interface utilisateur, cela sera plus utile pour les professionnels ou les personnes qui ne sont pas familières avec la ligne de commande.

**Quels sont les problèmes que Ossec résout, et en quoi cela vous est-il bénéfique?**

En tant qu'entreprise de sécurité, nous devons d'abord protéger nos réseaux contre les intrus malveillants, cet outil nous aide essentiellement pour l'analyse des journaux et la détection d'intrusions basées sur l'hôte également.

  ### 4. Augmentez la sécurité et assurez une bonne surveillance des journaux sur Windows et vérifiez le registre.

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Habillement et mode | Petite entreprise (50 employés ou moins)

**Reviewed Date:** March 11, 2020

**Qu'aimez-vous le plus à propos de Ossec?**

- L'agent fonctionne sur Windows, Linux et macOS, c'est incroyable
- Le serveur et l'agent communiquent via des messages chiffrés pour augmenter la sécurité de la communication
- Peut être intégré avec Slack et PagerDuty pour les alertes
- Peut être intégré avec ELK

**Que n’aimez-vous pas à propos de Ossec?**

- Mettre à niveau le système. La mise à niveau est très douloureuse
- Lorsque vous mettez à niveau, l'ancienne règle disparaîtra par défaut.

**Recommandations à d’autres personnes envisageant Ossec:**

Veuillez améliorer le système de mise à niveau.

**Quels sont les problèmes que Ossec résout, et en quoi cela vous est-il bénéfique?**

Vérification de mes journaux d'authentification et envoi des mêmes au système ELK. Mise des journaux de pare-feu (CheckPoint) dans le système ELK avec des tableaux de bord et une surveillance en temps réel.

  ### 5. Recommander Ossec g2

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Détail | Marché intermédiaire (51-1000 employés)

**Reviewed Date:** April 12, 2020

**Qu'aimez-vous le plus à propos de Ossec?**

Il est basé sur l'open source et facile à utiliser.

**Que n’aimez-vous pas à propos de Ossec?**

Nous devons créer nos propres paquets RPM afin de pouvoir utiliser OSSEC sur des systèmes basés sur CentOS ou RHEL.

**Recommandations à d’autres personnes envisageant Ossec:**

Ossec est un bon et facile début pour la conformité en matière de sécurité lorsque vous souhaitez déployer une analyse des journaux.

**Quels sont les problèmes que Ossec résout, et en quoi cela vous est-il bénéfique?**

Analyse des journaux et vérification de l'intégrité des fichiers.

  ### 6. La gestion des journaux pour OSSEC est le point fort.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Utilisateur vérifié à Aviation et aérospatiale | Petite entreprise (50 employés ou moins)

**Reviewed Date:** March 13, 2020

**Qu'aimez-vous le plus à propos de Ossec?**

La gestion des journaux, la syntaxe des règles, le mécanisme de détection de l'OSSEC sont très excellents et cela m'a permis d'en apprendre davantage sur les IDPS.

**Que n’aimez-vous pas à propos de Ossec?**

Il n'y a pas de tableau de bord des métriques pour surveiller les événements.

**Quels sont les problèmes que Ossec résout, et en quoi cela vous est-il bénéfique?**

surveillance des utilisateurs, modifications du système de fichiers

  ### 7. Outil FIM open source

**Rating:** 4.5/5.0 stars

**Reviewed by:** Utilisateur vérifié à Comptabilité | Entreprise (> 1000 employés)

**Reviewed Date:** March 16, 2020

**Qu'aimez-vous le plus à propos de Ossec?**

Surveillance de l'intégrité des fichiers
Revue des journaux
Identification des attaques

**Que n’aimez-vous pas à propos de Ossec?**

l'interface utilisateur web doit être améliorée
l'agent Windows devrait être plus efficace

**Quels sont les problèmes que Ossec résout, et en quoi cela vous est-il bénéfique?**

intégrité des fichiers

journaux

attaques

préventions de balayage, etc.

  ### 8. OSSEC est très capable mais la gestion n'est pas la plus facile.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Tony M. | Director, Petite entreprise (50 employés ou moins)

**Reviewed Date:** June 13, 2019

**Qu'aimez-vous le plus à propos de Ossec?**

J'aime la surveillance de la modification des fichiers. Il peut faire des hachages de fichiers comme Tripwire et vérifie périodiquement les fichiers pour les modifications.

**Que n’aimez-vous pas à propos de Ossec?**

La gestion est très orientée vers la ligne de commande.

**Recommandations à d’autres personnes envisageant Ossec:**

C'est un outil de surveillance de l'intégrité des fichiers à faible coût et efficace. Il peut également effectuer divers niveaux de protection au niveau de l'hôte, y compris la surveillance des journaux, les vérifications de rootkits et les réponses actives.

**Quels sont les problèmes que Ossec résout, et en quoi cela vous est-il bénéfique?**

L'intégrité des fichiers est ce pour quoi nous l'utilisons.

  ### 9. Génial pour la surveillance des journaux

**Rating:** 5.0/5.0 stars

**Reviewed by:** Jose Antonio B. | Seguridad Informatica, Entreprise (> 1000 employés)

**Reviewed Date:** January 31, 2019

**Qu'aimez-vous le plus à propos de Ossec?**

j'aime la façon simple de configurer ossec, et comment il aide à surveiller et à suivre tout sur un serveur.

**Que n’aimez-vous pas à propos de Ossec?**

je voudrais avoir un déploiement facile sous Linux comme le déploiement sous Windows.

**Recommandations à d’autres personnes envisageant Ossec:**

c'est facile à déployer et c'est open source.

**Quels sont les problèmes que Ossec résout, et en quoi cela vous est-il bénéfique?**

la gestion des journaux, l'analyse des journaux, c'est un outil assez bon pour surveiller vos serveurs

  ### 10. OSSEC - Un incontournable pour les administrateurs de serveurs

**Rating:** 5.0/5.0 stars

**Reviewed by:** Jean F. | CTO, Petite entreprise (50 employés ou moins)

**Reviewed Date:** September 12, 2018

**Qu'aimez-vous le plus à propos de Ossec?**

D'abord, c'est un projet open source ! Deuxièmement, c'est ainsi que le produit interagit avec mes serveurs, protégeant et alertant chaque fois que quelque chose ou quelqu'un fait une erreur.

**Que n’aimez-vous pas à propos de Ossec?**

L'interface web n'est plus maintenue donc pour le moment, il n'y a pas d'interface web. Mais vous envoyez toujours vos données à Kibana et avez des graphiques disponibles.

**Recommandations à d’autres personnes envisageant Ossec:**

Utilisez et installez sur tous vos serveurs et postes de travail, obtenez tous les journaux nécessaires dans un emplacement central !

**Quels sont les problèmes que Ossec résout, et en quoi cela vous est-il bénéfique?**

Nous résolvons des problèmes de sécurité en utilisant OSSEC comme notre système de détection d'intrusion.


- [View Ossec pricing details and edition comparison](https://www.g2.com/fr/products/ossec/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-30+22%3A14%3A14+-0500&secure%5Bsession_id%5D=78f8760d-35d3-41ab-8219-bff918204fa2&secure%5Btoken%5D=435d39f548c9de2741b2074939c664514256042a6041b06b5bdcbe15e9704195&format=llm_user)

## Ossec Features
**Prévention**
- Prévention des intrusions
- Pare-feu
- Cryptage
- Renforcement de la sécurité
- Protection des données dans le cloud

**Détection**
- Détection d’intrusion
- Surveillance de la sécurité
- Anti-Malware / Détection de logiciels malveillants

**Administration**
- conformité
- Console d’administration -
- API / Intégrations

**IA générative**
- Résumé du texte

**Systèmes de détection et de prévention des intrusions (IDPS) d'IA agentique**
- Exécution de tâches autonomes
- Assistance proactive

## Top Ossec Alternatives
  - [Snort](https://www.g2.com/fr/products/snort/reviews) - 4.0/5.0 (18 reviews)
  - [LevelBlue USM Anywhere](https://www.g2.com/fr/products/levelblue-usm-anywhere/reviews) - 4.4/5.0 (102 reviews)
  - [Palo Alto Networks Next-Generation Firewalls](https://www.g2.com/fr/products/palo-alto-networks-next-generation-firewalls/reviews) - 4.5/5.0 (163 reviews)