OS-SIM som mål å forene nettverksovervåking, sikkerhet, korrelasjon, og kvalifisering i ett enkelt verktøy.
OS-SIM kombinerer Snort, BASE, ntop, Nagios, nmap, Nessus, og rrdtool å gi brukeren full kontroll over alle aspekter av nettverk eller sikkerhet.
OSSIM står for Open Source Security Information Management. Målet er å gi en omfattende samling av verktøy som, når de jobber sammen, Grant nettverk / sikkerhet administratorer med en detaljert visning over hvert eneste aspekt av hans eller hennes nettverk, verter, fysiske periferienheter, server, etc.
Foruten å få mest mulig ut av kjente åpen kildekode-verktøy, noen som er kort beskrevet nedenfor, gir OSSIM en sterk sammenheng motor, detaljert lav, middels og høyt nivå visualisering grensesnitt, og rapportering og hendelsen styringsverktøy, basert på et sett av definerte eiendeler som verter, nettverk, grupper og tjenester.
All denne informasjonen kan være begrenset av nettverket eller sensor for å bare gi den nødvendige informasjonen til bestemte brukere; noe som åpner for en finkornet multi & ndash; brukersikkerhetsmiljøet. Til slutt, evnen til å utføre som en IPS (Intrusion Prevention System), ved hjelp korrelert informasjon fra nesten hvilken som helst kilde, vil være et nyttig tillegg til eventuelle sikkerhets profesjonell & rsquo; s. Arsenal
Hva er nytt i denne utgaven.
- Denne utgivelsen løser mange sikkerhetsproblemer som har dukket opp på den underliggende OS i løpet av de siste månedene
- Den legger også clamav og mod-sikkerhet for egenbeskyttelse, massevis av ossim feilrettinger, og den nye alienvault feed for Nessus oppdateringer.
Kommentarer ikke funnet