OS-SIM OSSIM-stands voor Open Source Security Information Management.
Download nu

OS-SIM Rangschikking & Samenvatting

OS-SIM Tags

informatie veiligheid Netwerkbewaking veiligheidsmanagement OS-SIM

OS-SIM Beschrijving

Ossim staat voor Open Source Security Information Management. Ossim staat voor Open Source Security Information Management. Het doel van OS-SIM is om een uitgebreide compilatie van hulpmiddelen te bieden die, bij het samenwerken, een netwerk / beveiligingsbeheerder verlenen met gedetailleerd beeld over elk aspect van zijn netwerken / hosts / fysieke toegangsapparaten / server / enz. ... Naast het krijgen Het beste uit bekende open source-tools, waarvan sommige snel onder deze lijnen worden beschreven, Ossim biedt een sterke correlatie-engine, gedetailleerde laag-, midden- en hoogwaardige visualisatie-interfaces, evenals meldings- en incident-beheersinstrumenten, werken aan een reeks Gedefinieerde activa, zoals hosts, netwerken, groepen en services.All Deze informatie kan worden beperkt door netwerk of sensor om alleen de benodigde informatie te bieden aan specifieke gebruikers die een fijne, meerdere gebruikersbeveiliging mogelijk maken. Ook, het vermogen om op te treden als een IPS (Intrusion Prevention System) op basis van gecorreleerde informatie van vrijwel elke bronresultaten in een nuttige aanvulling op een beveiligingsprofessional.Here zijn enkele belangrijke kenmerken van "OS SIM": · Arpwatch, gebruikt voor Mac Anomaly detectie. · P0F, gebruikt voor passieve OS Detection en OS-OS-verandering van analysys. · Pads, gebruikt voor de anomalie-detectie van de dienst. · NESSUS, gebruikt voor kwetsbaarheidsbeoordeling en voor crosscorrelatie (IDS VS-beveiligingsscanner). · Snort, de ID's, ook gebruikt voor kruiscorrelatie met Nessus. · Spade, de statistische pakket Anomaly Detection Engine. Gebruikt om kennis over aanvallen zonder handtekening te winnen. · TCPTRACK, gebruikt voor sessiegegevensinformatie die nuttige informatie kan verlenen voor aanvalscorrelatie. · NTOP, die een indrukwekkende netwerkinformatiedatabase baart waarvan we afwijkend gedrag van anomalie kunnen krijgen. · Nagios. Wordt gevoerd uit de Host Activa-database Monitors Host and Service Beschikbaarheidsinformatie. · OSIRIS, een grote hids.Requirements: · Adodb · Basisanalyse en beveiligingsmotor 1.2 · JPGRAPH 1.12 · MySQL (oude productie (4.1.x) Branch) (verplicht) · RRDTOOL 1.2.2 (verplicht) · NMAP Security Scanner 3.45 ( Aanbevolen) · NTOP 3.2 (aanbevolen) · P0F 2.0.2 (aanbevolen) · Pads 1.1.3 (aanbevolen) · Snort (aanbevolen) · MRTG (optioneel) · Nagios 2.4 (optioneel) · OpenNMS (optioneel) Wat is er nieuw in deze release : · Dit is voornamelijk een bugfix-release, het aanpassen van de omgeving naar de "Blackbox" -achtige omgeving die OSSIM wordt vrijgegeven als.

OS-SIM Gerelateerde software