# Ossec Reviews **Vendor:** Ossec **Category:** [Sistemas de Detecção e Prevenção de Intrusões (IDPS)](https://www.g2.com/pt/categories/intrusion-detection-and-prevention-systems-idps) **Average Rating:** 4.6/5.0 **Total Reviews:** 10 ## About Ossec Ossec é um sistema de detecção de intrusões baseado em host de código aberto que realiza análise de logs, verificação de integridade de arquivos, monitoramento de políticas, detecção de rootkits e monitoramento de processos. ## Ossec Reviews ### 1. Código Aberto, Altamente Configurável, Segurança de Endpoint Linux Ativamente Mantida **Rating:** 3.5/5.0 stars **Reviewed by:** Stephen G. | Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** November 18, 2018 **O que você mais gosta em Ossec?** A comunidade altamente ativa mantém e apoia o produto, assim como o preço! A comunidade em torno do OSSEC é altamente ativa em fóruns e outros sites e mais do que disposta a ajudar com quaisquer problemas de configuração que surgirem. Além disso, o OSSEC mantém atualizações regulares para corrigir bugs e melhorar recursos. Como há um custo muito alto associado a outros produtos comerciais no mesmo espaço, muitas outras empresas parecem ter decidido investir recursos neste excelente produto de código aberto. **O que você não gosta em Ossec?** O alto overhead de configuração do sistema. Como em qualquer sistema de código aberto, às vezes a documentação e outras pesquisas na internet tendem a levar pelo caminho errado. Ter engenheiros de qualidade capazes de lidar, manter, testar as configurações é uma parte crítica para fazer o OSSEC funcionar em produção. **Recomendações a outras pessoas considerando Ossec:** Certifique-se de que você pode manter a sobrecarga de configuração do produto. **Que problemas Ossec está resolvendo e como isso está beneficiando você?** Necessidades de conformidade para segurança de endpoint sem os custos crescentes de preços por caixa. Além disso, ao nos libertarmos do nosso fornecedor anterior, conseguimos usar o mesmo orçamento para investir mais na retenção de logs e em outros aspectos críticos do negócio. ### 2. Uma ótima ferramenta, disponível gratuitamente! **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Instituições Religiosas | Médio Porte (51-1000 emp.) **Reviewed Date:** March 06, 2020 **O que você mais gosta em Ossec?** Esta ferramenta nos dá a capacidade de monitorar nossos sistemas de ponto de venda para intrusões e registrar esses dados importantes a fim de permanecer em conformidade com os padrões PCI-DSS. Os aspectos ideais desta ferramenta são que você pode facilmente implantá-la em muitos clientes e gerenciar o monitoramento para esses clientes centralmente no servidor. A melhor parte é que este software é gratuito e de código aberto. Portanto, tudo o que você precisa fornecer é o hardware necessário para executá-lo virtualmente. **O que você não gosta em Ossec?** Não há um painel para este software. Havia um há muito tempo, quando foi originalmente desenvolvido. Infelizmente, não há muitas opções para visualização de dados, então você está contando com notificações por e-mail e arquivos de log no servidor para investigar possíveis ameaças. Havia um plug-in para o Splunk, mas com a versão recente do OSSEC parece que não é mais suportado. Supostamente, você pode fazer alguma visualização com Loki, Prometheus e Grafana (outros ferramentas de código aberto). **Recomendações a outras pessoas considerando Ossec:** Desde que você esteja bem em criar seu próprio painel ou usar a linha de comando para visualizar os logs, então é um excelente produto. **Que problemas Ossec está resolvendo e como isso está beneficiando você?** Os únicos problemas que tivemos foram a falta de um painel de controle. Fora isso, o produto funciona como deveria. Os benefícios do produto foram simplesmente que ele nos dá alguma visibilidade sobre ameaças potenciais em máquinas de ponto de venda e nos torna compatíveis. ### 3. Uma ferramenta fácil de instalar para monitoramento de logs e detecção de intrusões **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 10, 2020 **O que você mais gosta em Ossec?** Esta é uma ferramenta de monitoramento de login fácil de instalar, que é muito útil para todas as organizações na detecção de intrusões e análise de logs. Como usuário pessoal desta ferramenta, gosto de todos os recursos que ela oferece. **O que você não gosta em Ossec?** Pessoalmente, não sinto nenhuma aversão ou desvantagem em relação a esta ferramenta, porque sendo uma ferramenta de código aberto, ela oferece todos os recursos que um profissional de segurança precisa. A única coisa em que se deve focar mais é implementar uma interface de usuário para esta ferramenta. **Recomendações a outras pessoas considerando Ossec:** Atualmente, o ossec está fazendo um ótimo trabalho como uma ferramenta de código aberto. No futuro, por favor, implemente uma interface de usuário também, será mais útil para profissionais ou indivíduos que não estão familiarizados com a linha de comando. **Que problemas Ossec está resolvendo e como isso está beneficiando você?** Como uma empresa de segurança, primeiro temos que proteger nossas redes de intrusos maliciosos, esta ferramenta basicamente nos ajuda na análise de logs e na detecção de intrusões baseadas em host também. ### 4. Aumente a segurança e monitore bem os logs no Windows e verifique o registro **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Vestuário e Moda | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 11, 2020 **O que você mais gosta em Ossec?** - O agente funciona no Windows, Linux e macOS, isso é incrível - O servidor e o agente comunicam-se através de mensagens criptografadas, aumentando a segurança da comunicação - Pode ser integrado com Slack e PagerDuty para alertas - Pode ser integrado com ELK **O que você não gosta em Ossec?** - Atualize o sistema. A atualização é muito dolorosa - Quando você atualizar, a regra antiga desaparecerá por padrão. **Recomendações a outras pessoas considerando Ossec:** Por favor, melhore o sistema de atualização. **Que problemas Ossec está resolvendo e como isso está beneficiando você?** Verificando meus logs de autenticação e enviando os mesmos para o sistema ELK. Colocando logs do Firewall (CheckPoint) no sistema ELK com Dashboards e monitoramento em tempo real. ### 5. Ossec g2 recomenda **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Varejo | Médio Porte (51-1000 emp.) **Reviewed Date:** April 12, 2020 **O que você mais gosta em Ossec?** É baseado em código aberto e fácil de usar. **O que você não gosta em Ossec?** Temos que construir nossos próprios pacotes rpm para que possamos usar o ossec em sistemas baseados em centos ou rhel. **Recomendações a outras pessoas considerando Ossec:** Ossec é um bom e fácil começo para conformidade de segurança quando você quer implementar análise de logs. **Que problemas Ossec está resolvendo e como isso está beneficiando você?** Análise de logs e verificação de integridade de arquivos. ### 6. O gerenciamento de logs do OSSEC é o destaque **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Aviação e Aeroespacial | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 13, 2020 **O que você mais gosta em Ossec?** O gerenciamento de logs, a sintaxe das regras e o mecanismo de detecção do OSSEC são muito bons e me fizeram aprender mais sobre IDPS. **O que você não gosta em Ossec?** Não há um Painel de Métricas para monitorar os eventos. **Que problemas Ossec está resolvendo e como isso está beneficiando você?** monitoramento de usuário, modificações no sistema de arquivos ### 7. Ferramenta FIM de código aberto **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Contabilidade | Empresa (> 1000 emp.) **Reviewed Date:** March 16, 2020 **O que você mais gosta em Ossec?** Monitoramento de integridade de arquivos Revisão de logs Identificação de ataques **O que você não gosta em Ossec?** a interface web precisa melhorar o agente do Windows deve ser mais eficaz **Que problemas Ossec está resolvendo e como isso está beneficiando você?** integridade de arquivos logs ataques prevenção de varreduras etc. ### 8. OSSEC é muito capaz, mas a gestão não é das mais fáceis. **Rating:** 4.5/5.0 stars **Reviewed by:** Tony M. | Director, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** June 13, 2019 **O que você mais gosta em Ossec?** Eu gosto do monitoramento de modificação de arquivos. Ele pode fazer hashes de arquivos como o tripwire e verifica periodicamente os arquivos para modificação. **O que você não gosta em Ossec?** O gerenciamento é muito orientado à linha de comando. **Recomendações a outras pessoas considerando Ossec:** Este é uma ferramenta de monitoramento de integridade de arquivos de baixo custo e eficaz. Também pode realizar vários níveis de proteção a nível de host, incluindo monitoramento de logs, verificações de rootkit e respostas ativas. **Que problemas Ossec está resolvendo e como isso está beneficiando você?** A integridade dos arquivos é para o que a usamos. ### 9. Ótimo para monitoramento de logs **Rating:** 5.0/5.0 stars **Reviewed by:** Jose Antonio B. | Seguridad Informatica, Empresa (> 1000 emp.) **Reviewed Date:** January 31, 2019 **O que você mais gosta em Ossec?** eu gosto da maneira fácil de configurar o ossec, e como ele ajuda a monitorar e manter o rastreamento de tudo em um servidor. **O que você não gosta em Ossec?** eu gostaria de ter uma implantação fácil no linux como a implantação no windows. **Recomendações a outras pessoas considerando Ossec:** é fácil de implantar e é de código aberto. **Que problemas Ossec está resolvendo e como isso está beneficiando você?** gerenciamento de logs, análise de logs, é uma ferramenta muito boa para monitorar seus servidores ### 10. OSSEC - Um item indispensável para administradores de servidores **Rating:** 5.0/5.0 stars **Reviewed by:** Jean F. | CTO, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** September 12, 2018 **O que você mais gosta em Ossec?** Primeiro, isso é um projeto de código aberto! Segundo é como o produto interage com meus servidores, protegendo e alarmando sempre que algo ou alguém faz algo errado. **O que você não gosta em Ossec?** A interface web não é mais mantida, então, no momento, não há interface web. Mas você sempre envia seus dados para o Kibana e tem gráficos disponíveis. **Recomendações a outras pessoas considerando Ossec:** Use e instale em todos os seus servidores e estações de trabalho, obtenha todos os logs necessários em um local central! **Que problemas Ossec está resolvendo e como isso está beneficiando você?** Estamos resolvendo problemas de segurança usando o OSSEC como nosso Sistema de Detecção de Intrusões. - [View Ossec pricing details and edition comparison](https://www.g2.com/pt/products/ossec/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-31+01%3A13%3A39+-0500&secure%5Bsession_id%5D=669d4dcb-cac7-49e7-aa09-5d6f670006bc&secure%5Btoken%5D=09752ee16e86261458a723cb3af13505e203c0cfee9036449693ba361941bd24&format=llm_user) ## Ossec Features **Prevenção** - Prevenção de Intrusão - Firewall - Criptografia - Proteção de segurança - Proteção de dados na nuvem **Detecção** - Detecção de Intrusão - Monitoramento de segurança - Anti-Malware / Detecção de Malware **Administração** - Conformidade - Console de Administração - - API / integrações **IA generativa** - Resumo de texto **Sistemas de Detecção e Prevenção de Intrusões (IDPS) de IA Agente** - Execução Autônoma de Tarefas - Assistência Proativa ## Top Ossec Alternatives - [Snort](https://www.g2.com/pt/products/snort/reviews) - 4.0/5.0 (18 reviews) - [LevelBlue USM Anywhere](https://www.g2.com/pt/products/levelblue-usm-anywhere/reviews) - 4.4/5.0 (102 reviews) - [Palo Alto Networks Next-Generation Firewalls](https://www.g2.com/pt/products/palo-alto-networks-next-generation-firewalls/reviews) - 4.5/5.0 (163 reviews)