| OS-SIM. Ossim steht für Open Source Security Information Management. |
Jetzt downloaden |
OS-SIM. Ranking & Zusammenfassung
- Name des Herausgebers:
- Dominique Karg
- Website des Verlags:
- http://www.alienvault.com
OS-SIM. Stichworte
OS-SIM. Beschreibung
Ossim steht für Open Source Security Information Management. Ossim steht für Open Source Security Information Management. Das Ziel von OS-SIM ist es, eine umfassende Zusammenstellung von Werkzeugen bereitzustellen, die beim Zusammenarbeiten einen Netzwerk- / Sicherheitsadministrator mit detaillierter Ansicht über jeden Aspekt seiner Netzwerke / Hosts / Physical Access Geräte / Server / etc ... zusätzlich erhalten Das Beste aus bekannten Open-Source-Tools, von denen einige in diesen Zeilen schnell beschrieben werden, bietet Ossim eine starke Korrelationsmotor, detaillierte Niedrig-, Mitte- und High-Pegel-Visualisierungsschnittstellen sowie Reporting- und Vorfall-Verwaltungswerkzeuge, die an einem Satz an einem Satz arbeiten Definierte Vermögenswerte wie Hosts, Netzwerke, Gruppen und Dienstleistungen Die Fähigkeit, als IPS (Intrusion-Präventionssystem) basierend auf korrelierten Informationen von praktisch jedem Quellquellen zu fungieren, zu einer nützlichen Ergänzung zu einem beliebigen Sicherheitsprogramm. Hier sind einige wichtige Funktionen von "OS SIM": · Arpwatch, verwendet für Mac-Anomalie Erkennung. · P0f, verwendet für passive Betriebssystemerkennung und OS-Änderung an Analysen. · Pads, verwendet zur Detektion von Dienstanomalien. · Nessus, zur Anfälligkeitsbewertung und zur Kreuzkorrelation (IDS vs. Security Scanner) verwendet. · Snort, die IDs, auch zur Kreuzkorrelation mit Nessus verwendet. · Spaten, der statistische Paketanomalie-Erfassungsmotor. Verwendet, um Kenntnisse über Angriffe ohne Unterschrift zu gewinnen. · TCPTrack, verwendet für Sitzungsdateninformationen, die nützliche Informationen zur Angriffskorrelation erteilen können. · NTOP, die eine beeindruckende Netzwerkinformationsdatenbank erstellt, von der wir eine abweichende Verhaltensanomalien erkennen können. · Nagios. Von der Host-Asset-Datenbank gespeist werden, überwacht es Host- und Service-Verfügbarkeitsinformationen. · Osiris, ein tolle Hids.Requirements: · ADODB · Basisanalyse und Sicherheitsmotor 1.2 · JPGraph 1.12 · MySQL (Alte Produktion (4.1.x) Zweig) (erforderlich) · RRDTOOL 1.2.2 (Erforderlich) · NMAP-Sicherheitsscanner 3.45 ( Empfohlen) · NTOP 3.2 (empfohlen) · p0f 2.0.2 (empfohlen) · Pads 1.1.3 (empfohlen) · Snort (empfohlen) · MRTG (optional) · Nagios 2.4 (optional) · OpenNMS (optional) Was ist neu in dieser Version? : · Dies ist hauptsächlich eine Bugfix-Version, die die Umwelt an die "Blackbox" -Like anpasst, wie die Umgebung, die Ossim freigegeben wird, als.
OS-SIM. Zugehörige Software