To bude poskytovat řešení pro monitorování sítě, zabezpečení, korelace a kvalifikace.
Aplikace integruje další úspěšné nástroje, jako je Snort, kyselina / báze, MRTG, NTOP, Nagios, NMAP, Nessus a RRDtool.
Kromě získání co nejvíce z dobře známých open source nástrojů, OSSIM poskytuje silnou korelaci motor, detailní nízkou, střední a vizualizační rozhraní na vysoké úrovni, a podávání zpráv a správu incidentů nástroje, na základě souboru definovaných aktiv, jako jsou hostitelé, sítí, skupin a služby.
Všechny tyto informace může být omezeno jejich sítí nebo snímačem s cílem poskytnout pouze požadované informace k určitým uživatelům; což umožňuje jemnozrnné multi & ndash; uživatelském bezpečnostním prostředí.
A konečně, schopnost vykonávat jako IPS (Intrusion Prevention System), za použití korelační informací prakticky z jakéhokoli zdroje, bude užitečným doplňkem každé zabezpečení profesní a rsquo; s. Arsenal
Vlastnosti :
- Arpwatch - používá se pro MAC detekce anomálií .
- P0f - používá se pro pasivní detekci OS a OS analýzu změn .
- Pads -. slouží k detekci anomálií služba
- Nessus - používá se pro zranitelnosti a pro křížovou korelaci (IDS vs bezpečnostního skeneru) .
- Snort -. IDS, používá také pro cross korelace s Nessus
- Spade - statistická zjišťování motor paket anomálií. Používá se k získání znalostí o útocích bez podpisů.
- Tcptrack. - používá pro informace, data relace, které mohou být užitečné pro útok korelaci
- NTOP - která staví působivý informační síť databáze, ze kterého můžeme identifikovat nenormální chování / detekce anomálií .
- Nagios - napájen z databáze hostitele aktiv, sleduje hostitele a služby informací o dostupnosti .
- Osiris - velký HIDS .
- OCS-NG -. cross-platform řešení zásob
- OSSEC - integrita, rootkit, detekce registr, a další .
Co je nového v této verzi:
- Statistiky událostí:. nová událost stat kód
- sit:. umožňují vytváření skupin na skenu
Komentáře nebyl nalezen