OS-SIM pretende unificar supervisión de red, la seguridad, la correlación, y la calificación en una sola herramienta.
OS-SIM combina Snort, BASE, NTOP, Nagios, nmap, nessus y rrdtool para proporcionar al usuario un control total sobre todos los aspectos de la creación de redes o la seguridad.
OSSIM es sinónimo de Open Source de Seguridad Gestión de la Información. Su objetivo es proporcionar una recopilación completa de herramientas que, al trabajar juntos, conceden los administradores de red / seguridad con una visión detallada sobre cada aspecto de sus redes, ordenadores, dispositivos de acceso físico, servidores, etc.
Además de conseguir las herramientas de código abierto más de bien conocidos, algunos de los cuales se describen brevemente a continuación, OSSIM proporciona un fuerte motor de correlación, detallado baja, media y las interfaces de visualización de alto nivel y herramientas de información y gestión de incidentes, en base a un conjunto de definido activos como hosts, redes, grupos y servicios.
Toda esta información puede ser restringido por la red o el sensor con el fin de proporcionar solamente la información necesaria a los usuarios específicos; lo que permite un grano fino de múltiples y ndash; entorno de seguridad del usuario. Por último, la capacidad de funcionar como un IPS (Intrusion Prevention System), utilizando la información correlacionada desde prácticamente cualquier fuente, será una adición útil a cualquier profesional y rsquo seguridad;. S arsenal
¿Qué hay de nuevo en esta versión:.
- Esta versión corrige un montón de problemas de seguridad que han aparecido en el sistema operativo subyacente en los últimos meses
- También agrega clamav y mod-seguridad para la protección de uno mismo, un montón de correcciones de errores de OSSIM, y el nuevo feed AlienVault para las actualizaciones de Nessus.
Comentarios que no se encuentran