Это не справедливое сравнение как не, все эти продукты делают то же самое.
Фырканье является Сетевой Системой обнаружения проникновения.
ossec является основанной на хосте сетевой системой проникновения, как растяжка и iwatch, поскольку они контролируют файл/файловую систему/целостность системы для изменений и аномалий.
Nessus является сканером уязвимости Tenable, который сканирует по сети, проходя проверку подлинности, где он может (и был обеспечен учетные данные), ища известные уязвимости и потенциальные неверные конфигурации против большого "канала".
Насколько я могу сказать, растяжка наблюдает изменения файловой системы, которые OSSEC делает также. Но OSSEC наблюдает журналы также и имеет длинный список правил определить и уведомить относительно аварийного действия. Это управляет, легки определить, таким образом, у Вас могут быть свои собственные локальные правила также.
OSSEC имеет центрального менеджера, где можно управлять конфигурацией и действием агентов.
OSSEC имеет правила для фырканья, таким образом, можно объединить их в цепочку вместе и использовать OSSEC для проникновения в предупреждения фырканья.
Относительно контроля PCI OSSEC может помочь проанализировать, входит в систему автоматизированный путь.
Я соглашаюсь с другими, что отправили, они имеют различные цели в виду. Так как Ваш основной вопрос, кажется, о OSSEC, я предполагаю, что Вы главным образом ищете централизованного своего рода менеджера. OSSIM и Вводная часть являются другими опциями в той области, хотя я думаю, что OSSIM немного более хорош.
На Snorby стоит посмотреть в отношении управления Фырканьем и создания отчетов.
Я нашел, что эта страница была (хотя немного смещено) хорошее чтение что касается того, поскольку идентификатор файловой системы затронут.
Сравнение нескольких программ мониторинга хоста/целостности файлов