OS-SIM ma na celu ujednolicenie monitorowanie sieci, bezpieczeństwo, korelacji i kwalifikacji w jednym narzędziu.
OS-SIM łączy Snort, baza, ntop, Nagios, nmap, Nessus i rrdtool aby zapewnić użytkownikowi pełną kontrolę nad każdym aspektem sieci lub bezpieczeństwa.
OSSIM oznacza Open Source Bezpieczeństwa Zarządzania Informacją. Jego celem jest zapewnienie kompleksowej zestawienie narzędzi, które, pracując razem, przyznają administratorzy sieci / bezpieczeństwa ze szczegółowym widokiem na każdego i każdy aspekt swojej sieci, hostów, urządzeń dostępowych fizycznych, serwer, itp
Poza tym, jak najlepiej z dobrze znanych narzędzi open source, z których niektóre zostały krótko opisane poniżej, OSSIM zapewnia silny silnik korelacji, szczegółowe niskiego, średniego i wysokiego poziomu interfejsów wizualizacji i raportowania i zarządzania incydent narzędzi, w oparciu o zestaw zdefiniowany Wartości takie jak gospodarze, sieci, grup i usług.
Wszystkie te informacje mogą być ograniczone przez sieć lub czujnika w celu uzyskania jedynie potrzebnych informacji do określonych użytkowników; pozwalając na drobnoziarnistego wielu & ndash; środowiska bezpieczeństwa użytkownika. Wreszcie, zdolność do wykonywania jako IPS (Intrusion Prevention System), używając skorelowanej informacji z dowolnego źródła, będzie użytecznym dodatkiem do każdej profesjonalną ochronę & rsquo; s. Arsenal
Co nowego w tym wydaniu:.
- Ta wersja naprawia wiele problemów związanych z bezpieczeństwem, które pojawiły się na podstawowej OS w ciągu ostatnich miesięcy,
- Dodaje również ClamAV i mod-bezpieczeństwo dla samoobrony, tony ossim poprawek i nowych pasz alienvault dla Nessus aktualizacjach.
Komentarze nie znaleziono