OS-SIM pyrkii yhdistämään verkon valvontaa, turvallisuus, korrelaatio, ja pätevyys yhdellä työkalulla.
OS-SIM yhdistää Snort, BASE, ntop, Nagios, nmap, Nessus ja rrdtool antaa käyttäjälle mahdollisuuden hallita jokaista osa verkottumista tai turvallisuutta.
OSSIM sanoista Open Source Security Information Management. Sen tavoitteena on tarjota kattava kokoelma työkaluja, jotka, kun yhdessä, myöntävät verkon / turvallisuus ylläpitäjät yksityiskohtainen näkymä jokainen osa hänen verkot, isännät, fyysinen pääsy laitteita, palvelin, jne.
Lisäksi saada irti tunnettuja avoimen lähdekoodin työkaluja, joista osa on kuvattu lyhyesti alla, OSSIM tarjoaa vahvan korrelaation moottori, yksityiskohtainen alhaisen, keskisuuren ja korkean tason visualisointi rajapintoja, ja raportointi sekä häiriötilanteiden hallinnan välineitä, jotka perustuvat joukko määritellyn omaisuutta, kuten isännät, verkot, ryhmät ja palvelut.
Kaikki tämä tieto voidaan rajoittaa verkon tai anturi, jotta vain tarvittavat tiedot tietyille käyttäjille; mahdollistaa hienorakeinen multi & ndash; käyttäjä turvallisuusympäristössä. Lopuksi, kyky suorittaa niin IPS (Intrusion Prevention System), käyttäen korreloivat tiedot lähes mistä tahansa lähteestä, on hyödyllinen lisä mihin tahansa turvallisuusammattilainen & todellisten tuloste; s arsenaali.
Mikä on uusi tässä julkaisussa:
- Tämä julkaisu korjaa monia tietoturvaongelmia, jotka on ilmestynyt taustalla OS viime kuukausina.
- Se lisää myös clamav ja mod-turvallisuuden itsepuolustukseen, ton ossim bugikorjauksia ja uusia alienvault syötteen nessus päivityksiä.
Kommentteja ei löytynyt