OS-SIM syftar till att förena nätverksövervakning, säkerhet, korrelation, och examen i ett enda verktyg.
OS-SIM kombinerar Snort, BASE, NTOP, Nagios, Nmap, Nessus och rrdtool att förse användaren med full kontroll över varje aspekt av nätverks- eller säkerhetsproblem.
OSSIM står för Open Source Security Information Management. Dess mål är att ge en heltäckande sammanställning av verktyg som när man arbetar tillsammans, bevilja nätverk / säkerhetsadministratörer med en detaljerad vy över varje aspekt av hans eller hennes nätverk, värdar, fysiska accessprodukter, server, etc.
Förutom att få ut mesta möjliga av välkända öppen källkod verktyg, av vilka några beskrivs kortfattat nedan ger OSSIM en stark korrelation motor, detaljerad låg, medelhög och gränssnitt på hög nivå visualisering, och rapportering och incidenthanteringsverktyg, baserat på ett antal definierade tillgångar som värdar, nätverk, grupper och tjänster.
All denna information kan begränsas genom nätverk eller sensor för att tillhandahålla endast den information som krävs för specifika användare; möjliggör en finkornig multi & ndash; användarsäkerhetsmiljö. Slutligen, förmågan att fungera som en IPS (Intrusion Prevention System), genom att använda korrelerad information från praktiskt taget vilken källa som helst, kommer att vara ett bra komplement till någon säkerhet professionella och rsquo; s. Arsenal
Vad är nytt i den här versionen.
- Den här versionen korrigerar massor av säkerhetsproblem som har dykt upp på det underliggande operativsystemet under de senaste månaderna
- Den lägger även clamav och mod-säkerhet för självförsvar, massor av ossim buggfixar och nya alienvault foder för Nessus uppdateringar.
Kommentarer hittades inte