Se tarjoaa ratkaisuja verkon valvontaa, turvallisuus, korrelaatio ja pätevyys.
Sovellus yhdistää muut menestyneet työkaluja kuten Snort, happo / emäs, MRTG, ntop, Nagios, NMAP, Nessus ja RRDTool.
Lisäksi saada irti tunnettu avoimen lähdekoodin työkaluihin, OSSIM tarjoaa vahva korrelaatio moottori, yksityiskohtainen alhaisen, keskisuuren ja korkean tason visualisointi rajapintoja, ja raportointi- ja häiriötilanteiden hallinnan välineitä, jotka perustuvat joukko määritellään varojen kuten isännät, verkot, ryhmät ja palvelut.
Kaikki tämä tieto voidaan rajoittaa verkon tai anturi, jotta vain tarvittavat tiedot tietyille käyttäjille; mahdollistaa hienorakeinen usean & ndash; käyttäjä turvallisuusympäristössä.
Lopuksi, kyky suorittaa kuten IPS (Intrusion Prevention System), käyttäen korreloivat tiedot lähes mistä tahansa lähteestä, on hyödyllinen lisä mihin tahansa turvallisuus ammatillinen & rsquo; s arsenaali.
Ominaisuudet :
- Arpwatch - käytetään MAC poikkeamien ilmaisuun.
- P0f - seisovien OS havaitsemiseen ja OS muutoksen analyysi.
- Pads - käyttää palvelua poikkeamien ilmaisuun.
- Nessus - käyttää haavoittuvuuden arviointi ja rajat korrelaatio (IDS vs Security Scanner).
- Snort - IDS, käytetään myös ristikorrelaatiota nessus.
- Spade - tilastollinen paketin poikkeamien ilmaisuun moottori. Käytetyt saada tietoa hyökkäyksistä ilman allekirjoitusta.
- Tcptrack - käytetään istunnon tiedot tiedot, jotka voivat osoittautua hyödylliseksi hyökkäys korrelaatio.
- ntop - joka rakentaa vaikuttava verkon tietokantaan, josta voimme tunnistaa poikkeavaa käyttäytymistä / poikkeamien ilmaisuun.
- Nagios - syötetään isäntä inventaaritietokantaan, se valvoo isäntä ja palvelu saatavuustiedot.
- Osiris - suuri HIDS.
- OCS-NG - cross-platform kartoitus ratkaisu.
- OSSEC - eheys, rootkit, rekisterin tunnistus, ja enemmän.
Mikä on uusi tässä julkaisussa:
- Tapahtuma Tilastot: uusi tapahtuma stat koodi.
- NetScan: mahdollistavat ryhmä luomisen skannauksen.
Kommentteja ei löytynyt