OS-SIM heeft tot doel het netwerk monitoring, beveiliging, correlatie, en kwalificatie te verenigen in één tool.
OS-SIM combineert Snort, BASE, NTOP, Nagios, nmap, nessus en rrdtool om de gebruiker volledige controle over elk aspect van de netwerken of beveiliging.
OSSIM staat voor Open Source Security Information Management. Het doel is om een uitgebreide compilatie van instrumenten die, wanneer ze samen te werken, verlenen netwerk / security administrators met een gedetailleerde weergave op elk aspect van zijn of haar netwerken, hosts, de fysieke toegang apparaten, server, etc. bieden
Naast het krijgen van het meeste uit zowel bekende open source tools, waarvan sommige worden hieronder kort beschreven, OSSIM biedt een sterke correlatie engine, gedetailleerde laag, midden en hoog niveau visualisatie interfaces en rapportage en incident management tools, gebaseerd op een reeks van gedefinieerde activa, zoals hosts, netwerken, groepen en diensten.
Al deze informatie kan worden beperkt door het netwerk of sensor om alleen de benodigde informatie aan specifieke gebruikers te voorzien; waardoor een fijnkorrelig meerdere & ndash; gebruiker veiligheidsklimaat. Tot slot, het vermogen om te presteren als een IPS (Intrusion Prevention System), met behulp van gecorreleerde informatie uit vrijwel elke bron, zal een nuttige aanvulling op elke security professional & rsquo zijn;. S arsenal
Wat is nieuw in deze release:.
- Deze versie corrigeert veel beveiligingsproblemen die in de laatste maanden zijn verschenen op het onderliggende OS
- Het voegt ook ClamAV en mod-security voor zelfbescherming, een ton van ossim bugfixes, en de nieuwe alienvault voer voor Nessus updates.
Reacties niet gevonden