OS-SIM til formål at forene overvågning af netværk, sikkerhed, korrelation, og kvalificering i et enkelt værktøj.
OS-SIM kombinerer Snort, BASE, NTOP, Nagios, nmap, Nessus og rrdtool at give brugeren fuld kontrol over alle aspekter af netværk eller sikkerhed.
OSSIM står for Open Source Security Information Management. Dens mål er at give en omfattende samling af værktøjer, som, når de arbejder sammen, tildeler netværk / sikkerhed administratorer med en detaljeret visning over hvert eneste aspekt af hans eller hendes netværk, værter, fysiske adgang udstyr, server mv
Ud over at få de mest ud af velkendte open source-værktøjer, hvoraf nogle er kort beskrevet nedenfor, OSSIM giver en stærk korrelation motor, detaljeret lav, middel og højt niveau visualisering grænseflader, og rapporterings- og hændelser ledelsesværktøjer, baseret på et sæt af definerede aktiver såsom værter, netværk, grupper og tjenester.
Alle disse oplysninger kan begrænses ved netværk eller sensor for at give kun de krævede oplysninger til bestemte brugere; giver mulighed for en finkornet multi & ndash; bruger sikkerhedsmiljø. Endelig evnen til at udføre som en IPS (Intrusion Prevention System), ved hjælp af korreleret oplysninger fra næsten enhver kilde, vil være et nyttigt supplement til nogen sikkerhed professionelle & rsquo; s. Arsenal
Hvad er nyt i denne udgivelse:.
- Denne udgivelse korrigerer masser af sikkerhedsmæssige problemer, der er dukket op på den underliggende OS i de sidste måneder
- Den tilføjer også clamav og mod-sikkerhed for selvbeskyttelse, et væld af ossim fejlrettelser, og den nye alienvault foder til Nessus opdateringer.
Kommentarer ikke fundet