Sistemas detectores de intrusión (NIDS y HIDS)


  • OSSEC
    Logo OSSEC

    HIDS que permite análisis de logs , control de integridad de ficheros, monitorización del registro de Windows, detección de rootkits, alerta y respuesta activa.

    www.ossec.net

  • Prelude
    Logo Prelude

    Sistema detector de intrusión híbrido (basado en máquina y en red) modular y distribuido. Herramienta de libre distribución para GNU/Linux (incluída en Gentoo, Debian, Mandrake, y MandrakeSecurity Multi Network Firewall, aunque funciona en la mayoría de distribuciones), OpenBSD,  FreeBSD, NetBSD, Sun/Solaris, MacOS X.

    www.prelude-siem.org/

  • Snort
    Logo Snort

    Sistema de detección de intrusiones basado en red (NIDS) capaz de realizar análisis de tráfico en tiempo real y registro de paquetes en redes con IP. Herramienta de libre distribución disponible tanto para GNU/Linux como para Windows.

    www.snort.org

  • Tripwire
    Logo Tripwire

    Sistema detector de intrusión basado en máquina (HIDS),  permite crear una base de datos que recoge una instantánea del sistema de ficheros,  comprobando diariamente si ha habido modificaciones y generando las notificaciones pertinentes. Herramienta de libre distribución para GNU/Linux y comercial para Windows.

    www.tripwire.com