“Neste artigo mostro a integração do OSSEC com o SNORT, fazendo com que o OSSEC executa as respostas ativas do alerta do SNORT. Atualmente o crescimento de ataques e necessidades de possuirmos serviços expostos na internet faz com que a necessidade da segurança em perímetro seja cada vez maior.

Esse paper não ensinará você a instalar ou configurar snort e/ou OSSEC HIDS, a meta aqui será ensinar a usar o modelo de output do snort CSV e construir uma regra no OSSEC para active response do mesmo . O Ossec precisa estar com active-response ativado.”