OS-SIM. OSSIM significa gerenciamento de informações de segurança de código aberto.
Baixe Agora

OS-SIM. Classificação e resumo

OS-SIM. Tag

em formação segurança monitoramento de rede gerenciamento de segurança OS-SIM

OS-SIM. Descrição

OSSIM significa gerenciamento de informações de segurança de código aberto. OSSIM significa gerenciamento de informações de segurança de código aberto. O objetivo do OS-SIM é fornecer uma compilação abrangente de ferramentas que, ao trabalhar em conjunto, conceda um administrador de rede / segurança com visão detalhada sobre todos os aspectos de suas redes / hosts / dispositivos de acesso físico / servidor / etc ... Além de obter A melhor das ferramentas de código aberto bem conhecidas, algumas das quais são rapidamente descritas abaixo dessas linhas, OSSIM fornece um forte motor de correlação, interfaces detalhadas de visualização baixa, média e de alto nível, bem como ferramentas de gerenciamento de relatórios e incidentes, trabalhando em um conjunto de Ativos definidos, como hosts, redes, grupos e serviços. Todas as informações podem ser limitadas por rede ou sensor, a fim de fornecer apenas as informações necessárias para usuários específicos, permitindo um ambiente de segurança multi-usuário graante fino. Além disso, a capacidade de atuar como um IP (Sistema de Prevenção de Intrusão) com base em informações correlacionadas de praticamente qualquer resultado de origem em uma adição útil para qualquer profissional de segurança. Aqui estão algumas características importantes do "OS SIM": · ARPWatch, usado para a anomalia do Mac detecção. · P0F, usado para detecção de sistema operacional passivo e alterar analisys. · Almofadas, usadas para detecção de anomalia de serviço. · Nessus, usado para avaliação de vulnerabilidade e para correlação cruzada (IDS vs Security Scanner). · Snort, os IDs, também utilizados para correlação cruzada com Nessus. · Spade, o motor de detecção de anomalia estatística de pacotes. Usado para ganhar conhecimento sobre ataques sem assinatura. · TCPTrack, usado para informações de dados de sessão que podem conceder informações úteis para correlação de ataque. · NOP, que constrói um impressionante banco de dados de informações de rede a partir do qual podemos obter detecção de anomalia de comportamento aberrante. · Nagios. Ser alimentado a partir do banco de dados do Host Asset, ele monitora informações de disponibilidade de host e serviço. · Osiris, um grande hids.Requirements: · ADODB · Análise Básica e Motor de Segurança 1.2 · JPgrafapha 1.12 · MySQL (PRODUÇÃO VELHA DE PRODUÇÃO (EXPERIÊNCIA) · RRDTOOL 1.2.2 (Obrigatório) · Nmap Security Scanner 3.45 Recomendado) · NOP 3.2 (recomendado) · P0F 2.0.2 (recomendado) · PADS 1.1.3 (Recomendado) · Snort (recomendado) · MRTG (opcional) · Nagios 2.4 (opcional) · Opennms (opcional) O que há de novo nesta versão : · Esta é principalmente uma liberação de bugs, ajustando o ambiente para o ambiente "Blackbox" que o OSSIM é liberado.

OS-SIM. Software Relacionado