Θα παρέχει λύσεις για την παρακολούθηση του δικτύου, την ασφάλεια, τη συσχέτιση και τα προσόντα.
Η εφαρμογή ενσωματώνει και άλλα επιτυχημένα εργαλεία όπως το Snort, οξέος / βάσης, MRTG, ntop, Nagios, NMAP, Nessus και rrdtool.
Εκτός από να πάρει τα μέγιστα από γνωστών εργαλείων ανοικτού κώδικα, OSSIM παρέχει μια ισχυρή μηχανή συσχέτιση, λεπτομερείς χαμηλής, μέσης και διεπαφές οπτικοποίησης υψηλού επιπέδου, και την υποβολή εκθέσεων και τη διαχείριση των περιστατικών εργαλεία, που βασίζεται σε ένα σύνολο καθορισμένων περιουσιακών στοιχείων όπως κεντρικούς υπολογιστές, δίκτυα, ομάδες και υπηρεσιών.
Όλες αυτές οι πληροφορίες μπορεί να περιορίζεται από το δίκτυο ή τον αισθητήρα προκειμένου να παρέχουν μόνο τις απαιτούμενες πληροφορίες σε συγκεκριμένους χρήστες? επιτρέποντας μια λεπτόκοκκο multi & ndash? το χρήστη περιβάλλον ασφαλείας.
Τέλος, η ικανότητά του να εκτελεί ως IPS (Intrusion Σύστημα Πρόληψης), χρησιμοποιώντας συσχετισμένες πληροφορίες από σχεδόν οποιαδήποτε πηγή, θα είναι μια χρήσιμη προσθήκη σε κάθε επαγγελματική ασφάλεια & rsquo?. S οπλοστάσιο
Χαρακτηριστικά :
- Arpwatch - που χρησιμοποιούνται για την ανίχνευση ανωμαλιών MAC .
- P0f - που χρησιμοποιούνται για παθητική ανίχνευση OS και την ανάλυση των αλλαγών OS .
- Pads -. που χρησιμοποιούνται για την ανίχνευση ανωμαλιών υπηρεσία
- Νέσσου - που χρησιμοποιούνται για την εκτίμηση της τρωτότητας και για τη συσχέτιση (IDS vs σαρωτών σώματος) .
- Snort -. οι IDS, που χρησιμοποιείται επίσης για τη συσχέτιση με Nessus
- Spade - η στατιστική μηχανή ανίχνευσης πακέτων ανωμαλία. Χρησιμοποιείται για να αποκτήσουν γνώσεις σχετικά με τις επιθέσεις χωρίς υπογραφές.
- Tcptrack -. που χρησιμοποιούνται για τις πληροφορίες δεδομένα της συνεδρίας η οποία μπορεί να αποδειχθεί χρήσιμη για την επίθεση συσχέτιση
- ntop - που χτίζει μια εντυπωσιακή βάση δεδομένων με πληροφορίες του δικτύου από το οποίο μπορούμε να εντοπίσουμε παρεκκλίνουσα συμπεριφορά ανίχνευσης / ανωμαλία .
- Nagios - τροφοδοτείται από τη βάση δεδομένων του ενεργητικού υποδοχής, παρακολουθεί υποδοχής και υπηρεσία πληροφοριών διαθεσιμότητα .
- Osiris - Μια μεγάλη HIDS .
- OCS-NG -. λύση απογραφή cross-platform
- OSSEC - ακεραιότητα, rootkit, η ανίχνευση του μητρώου, και άλλα .
Τι είναι καινούργιο σε αυτή την έκδοση:
- Εκδήλωση Στατιστικά:. νέος κώδικας περίπτωση stat
- NetScan:. καταστεί δυνατή η δημιουργία ομάδας για σάρωση
Τα σχόλια δεν βρέθηκε