ossec features vs snort / tripwire para conformidade com pci

Esta não é uma comparação justa, pois nem todos esses produtos estão fazendo a mesma coisa.

O Snort é um sistema de detecção de invasões de rede.

o ossec é um sistema de intrusão de rede baseado em host, como o tripwire e o iwatch, pois monitoram a integridade do sistema de arquivos / sistema de arquivos / sistema quanto a alterações e anomalias.

O Nessus é o scanner de vulnerabilidade da Tenable, que verifica a rede, autenticando onde pode (e recebeu credenciais), procurando vulnerabilidades conhecidas e potenciais configurações incorretas em relação a um grande "feed".

Concordo com os outros que postaram, eles têm objetivos diferentes em mente. Como sua pergunta principal parece ser sobre o OSSEC, eu suponho que você esteja procurando um gerente centralizado de tipos. O OSSIM e o Prelude são outras opções nessa área, embora eu ache que o OSSIM é um pouco melhor.

OSSIM ~ Prelúdio

Snorby vale a pena olhar em relação ao gerenciamento e ao relato do Snort.

Snorby

Eu encontrei esta página para ser uma (embora ligeiramente tendenciosa) boa leitura quanto a ID do sistema de arquivos.

Uma comparação de vários programas de monitoramento de integridade de host / arquivo

Tanto quanto eu posso dizer, o tripwire observa as mudanças no sistema de arquivos que o OSSEC faz também. Mas o OSSEC também registra logs e possui uma longa lista de regras para identificar e notificar sobre atividades anormais. Essas regras são fáceis de definir, para que você possa ter suas próprias regras locais também.

O OSSEC tem um gerenciador central onde você pode controlar a configuração e a atividade dos agentes.

O OSSEC tem regras para o snort, para que você possa encadeá-las e usar o OSSEC para filtrar os alertas do snort.

Com relação ao monitoramento de PCI, o OSSEC pode ajudar a analisar logs de maneira automatizada.