O brasileiro OSSEC tem recebido bastante atenção internacional recentemente, e merece ser acompanhado de perto.

“OSSEC é um sistema open source de detecção de intrusos que faz análise de logs, checagem de integridade de arquivos, detecção de rootkits, notificação por e-mail e resposta automatica a incidentes (bloqueios no firewall, no hosts-deny, etc). Ele foi eleito como o segundo melhor sistema de IDS pela sectools e tem sido comentado em vários sites de renome internacional.

Essa nova versão vem com inúmeras novidades, principalmente para os usuários que utilizam a versão para Windows. Suporte para HP-UX foi adicionado, além de regras para os seguintes logs: arpwatch, Cisco IOS IDS module, mailscanner, Microsoft exchange, Microsoft FTPD, Windows firewall e modsecurity. ”

Enviado por Daniel B. Cid (dcidΘossec·net) - referência.