¿Cual sistema HIDS está integrado en Security Onion y utiliza reglas para detectar cambios en los parámetros operativos basados en hosts (host-based operating parameters) causados por malware a través de llamadas al sistema?

¿Cual sistema HIDS está integrado en Security Onion y utiliza reglas para detectar cambios en los parámetros operativos basados en hosts (host-based operating parameters) causados por malware a través de llamadas al sistema?

• Snort
• Suricata
• Bro
• OSSEC

Explique: OSSEC es un sistema HIDS integrado dentro de Security Onion y mediante las reglas detecta los cambios en parámetros basados en hosts, como la ejecución de procesos de software, los cambios en los privilegios de usuarios y las modificaciones del registro (registry modification), entre otros. Las reglas OSSEC activarán eventos que se produjeron en el host, incluidos indicadores de que el malware pudo haber interactuado con el kernel del Sistema Operativo. Bro, Snort y Suricata son ejemplos de sistemas NIDS.

Más preguntas: Examen de punto de control: Examen del Grupo, Análisis de Datos de Seguridad