OSSEC HIDS ist ein Host-basiertes Einbruchs-Erkennungssystem. Es führt Log-Analyse, Integritätsprüfung, Rootkit-Erkennung, Zeit-basierte Alarmierung und aktive Reaktion durch. (non)