Boa tarde galera, estou querendo implentar o OSSEC aqui no meu ambiente de serviço, só que gostaria da opnião de quem já usou, ele para poder compartilhar experiencia.
O meu cenario seria 2 firewalls, firewall principal e dmz, então gostaria de implementar ele no firewall principal que é por onde todo o meu trafego roda, e onde está centralizado o squid, então as minhas duvidas são, ele consome muito processamento, ele é bom, em relação a analise de logs, do tipo fora e dentro da minha rede, identifacação de Trojans, worm's, Brute force, gostaria de quem usa comenta-se a experiencia. ae para que eu e outras pessoal possam ficar mais a parte de sistema.
Agradeço a colaboração de todos.