Det vil gi løsninger for nettverksovervåking, sikkerhet, korrelasjon og kvalifisering.
Søknaden integrerer andre vellykkede verktøy som Snort, syre / base, MRTG, ntop, Nagios, NMAP, Nessus og RRDTool.
Dessuten får de ut av kjente åpen kildekode-verktøy, gir OSSIM en sterk korrelasjon motor, detaljert lav, middels og høyt nivå visualisering grensesnitt, og rapportering og hendelseshåndteringsverktøy, basert på et sett av definerte eiendeler som verter, nettverk, grupper og tjenester.
All denne informasjonen kan være begrenset av nettverk eller sensor for å gi bare den nødvendige informasjon til bestemte brukere; noe som åpner for en finkornet multi & ndash; brukersikkerhetsmiljøet.
Til slutt, evnen til å utføre som en IPS (Intrusion Prevention System), ved hjelp korrelert informasjon fra nesten hvilken som helst kilde, vil være et nyttig tillegg til eventuelle sikkerhets profesjonell & rsquo; s. Arsenal
Egenskaper :
- Arpwatch - brukes for MAC anomali deteksjon .
- P0f - brukes for passiv OS deteksjon og OS endring analyse .
- Pads -. brukes til tjenesten anomali deteksjon
- Nessus - brukes for sårbarhetsvurdering og for krysskorrelasjon (IDS vs Security Scanner) .
- Snort -. IDS, også brukt for krysskorrelasjon med Nessus
- Spade - statistikkpakken anomali deteksjon motor. Brukes til å få kunnskap om angrep uten signaturer.
- Tcptrack -. brukes for session data informasjon som kan være nyttig for angrepet korrelasjon
- ntop - som bygger et imponerende nettverk informasjonsdatabase som vi kan identifisere avvikende atferd / uregelmessighet deteksjon .
- Nagios - matet fra verten eiendelen database, overvåker det vert og tjenestetilgjengelighet informasjon .
- Osiris - en stor HIDS .
- OCS-NG -. kryssplattform inventar løsning
- OSSEC - integritet, rootkit, register deteksjon, og mer .
Hva er nytt i denne versjonen:
- tilstelninger statistikk:. ny hendelse stat kode
- NetScan. Det er mulig for gruppen skapningen på scan
Kommentarer ikke funnet