To zapewni rozwiązania do monitorowania sieci, bezpieczeństwa, korelacji i kwalifikacji.
Aplikacja integruje innych skutecznych narzędzi, takich jak Snort, kwas / zasada, MRTG, ntop, Nagios, Nmap, Nessus i rrdtool.
Poza tym, jak najlepiej znanych narzędzi open source, OSSIM zapewnia mocny silnik korelacji, szczegółowe niskie, średnie i interfejsy wizualizacji wysokim poziomie oraz raportowania i zarządzania incydent narzędzi, w oparciu o zestaw określonych aktywów, takich jak gospodarze, sieci, grup i usług.
Wszystkie te informacje mogą być ograniczone przez sieć lub czujników w celu uzyskania jedynie potrzebnych informacji do określonych użytkowników; pozwalając na drobnoziarnistego wielo & ndash; środowiska bezpieczeństwa użytkownika.
Wreszcie, zdolność do wykonywania jako IPS (Intrusion Prevention System), używając skorelowaną informacji z dowolnego źródła, będzie użytecznym dodatkiem do każdego profesjonalną ochronę & rsquo; s. Arsenal
Cechy :
- Arpwatch - wykorzystywane do wykrywania anomalii MAC .
- p0f - wykorzystywane do biernego wykrywania i analizy zmian OS OS .
- Klocki -. wykorzystywane do wykrywania anomalii usługi
- Nessus - służy do oceny podatności i korelacji krzyżowej (IDS vs Security Scanner) .
- Snort -. IDS, używany także do wzajemnej korelacji z Nessus,
- Spade - silnik wykrywania anomalii pakiet statystyczny. Wykorzystywane w celu uzyskania wiedzy o ataki bez podpisów.
- Tcptrack -. wykorzystywane do informacji danych sesji, które mogą okazać się przydatne dla ataku korelacji
- ntop - która buduje imponującą bazę danych z sieci informacji, które możemy zidentyfikować anormalne zachowania / wykrywania anomalii .
- Nagios - zasilany z bazy aktywów gospodarza, monitoruje hosta oraz informacje o dostępności usług .
- Ozyrys - wielki HIDS .
- OCS-NG -. Rozwiązanie inwentaryzacji wieloplatformowy
- OSSEC - uczciwość, rootkit, wykrywanie rejestru, a .
Co nowego w tym wydaniu:
- Statystyki zdarzeń:. Nowy kod stat impreza
- NETSCAN. pozwalają na tworzenie grupy na skanie,
Komentarze nie znaleziono