OS-SIM ha lo scopo di unire il monitoraggio della rete, la sicurezza, la correlazione, e la qualificazione in un unico strumento.
OS-SIM combina Snort, BASE, NTOP, Nagios, nmap, nessus e rrdtool per fornire all'utente il pieno controllo su ogni aspetto della rete o di sicurezza.
OSSIM acronimo di Open Source Security Information Management. Il suo obiettivo è quello di fornire una raccolta completa di strumenti, che, quando si lavora insieme, garantiscono gli amministratori di rete / sicurezza con una visualizzazione dettagliata su ogni aspetto delle sue reti, host, dispositivi di accesso fisici, server, etc.
Oltre ad ottenere il massimo da ben noti strumenti open source, alcuni dei quali sono brevemente descritte qui di seguito, OSSIM fornisce un forte motore di correlazione, dettagliata bassa, media e interfacce di visualizzazione di alto livello, e strumenti di reporting e di gestione degli incidenti, sulla base di una serie di definito beni quali hostess, reti, gruppi e servizi.
Tutte queste informazioni possono essere limitati dalla rete o il sensore al fine di fornire solo le informazioni richieste per utenti specifici; permettendo una multa più & ndash grana; ambiente di sicurezza dell'utente. Infine, la capacità di eseguire come un IPS (Intrusion Prevention System), utilizzando informazioni correlate da qualsiasi fonte, sarà un utile aggiunta a qualsiasi titolo professionale & rsquo;. S arsenale
Cosa c'è di nuovo in questa versione:.
- Questa release corregge un sacco di problemi di sicurezza che sono apparse sul sistema operativo sottostante durante gli ultimi mesi
- Si aggiunge anche clamav e mod-security per l'auto-protezione, una tonnellata di bugfix OSSIM, e il nuovo feed AlienVault per gli aggiornamenti Nessus.
I commenti non trovato