IPS/IDS
Snort
Es un software de sistema de detección de intrusión de red (NIDS) de código abierto, gratuito y ligero para Linux y Windows que detecta nuevas amenazas.
Página web: https://www.snort.org/
Suricata
Es un motor de detección de amenazas de red gratuito, maduro, sólido y de código abierto. El motor es capaz de detectar intrusiones en tiempo real (IDS), prevenir intrusiones en línea (IPS), monitorizar la seguridad de red (NSM) y procesar ficheros pcap sin conexión.
Página web: https://suricata-ids.org/
OSSEC
OSSEC permite vigilar todo, monitoriza activamente todos los aspectos de la actividad de un sistema Unix con la monitorización de la integridad de archivos, monitorización de registros, detección de rootkits y la monitorización de procesos. Es software es código abierto. Además, cubre con una detección de intrusión completa basada en host en múltiples plataformas, incluyendo Windows, Linux, Mac, Solaris, AIX, HP-UX, BSD y VMware ESX.
Página web: https://ossec.github.io/