OS-SIM OSSIM signifie la gestion de l'information sur la sécurité open source.
Télécharger maintenant

OS-SIM Classement & Résumé

OS-SIM Mots clés

information Sécurité surveillance du réseau gestion de la sécurité OS-SIM

OS-SIM La description

OSSIM signifie la gestion d'informations sur la sécurité open source. OSSIM signifie la gestion d'informations sur la sécurité open source. L'objectif de l'OS-SIM est de fournir une compilation complète d'outils qui, lorsqu'ils travaillent ensemble, accordent un administrateur de réseau / de sécurité avec une vue détaillée sur chaque aspect de ses réseaux / hôtes / appareils d'accès physique / etc., en plus d'obtenir Les meilleurs d'outils ouverts bien connus, dont certains sont rapidement décrits ci-dessous de ces lignes, OSSIM fournit un moteur de corrélation solide, des interfaces de visualisation détaillées, de niveaux, de niveaux et de haut niveau, ainsi que des outils de gestion des rapports et des incidents, travaillant sur un ensemble de Des actifs définis tels que des hôtes, des réseaux, des groupes et des services.Tous ces informations peuvent être limitées par réseau ou capteur afin de fournir uniquement les informations nécessaires à des utilisateurs spécifiques permettant un environnement de sécurité multi-utilisateurs à grain fin. En outre, la capacité d'agir en tant que système IPS (système de prévention des intrusions) basée sur des informations corrélées de pratiquement toutes les sources entraînant une ajout utile à tout professionnel de sécurité. Certaines fonctionnalités clés de "OS SIM": · ARPWatch, utilisé pour l'anomalie Mac détection. · P0F, utilisé pour la détection passive de la détection et du système d'exploitation des systèmes d'exploitation. · Tampons, utilisés pour la détection d'anomalie de service. · Nessus, utilisé pour l'évaluation de la vulnérabilité et la corrélation croisée (Scanner IDS VS Security). · Sniff, les identifiants, également utilisés pour la corrélation croisée avec Nessus. · Spade, le moteur de détection d'anomalie de paquets statistiques. Utilisé pour acquérir des connaissances sur les attaques sans signature. · TCPTrack, utilisé pour les informations de données de session qui peuvent accorder des informations utiles pour la corrélation d'attaque. · NTOP, qui construit une base de données d'informations de réseau impressionnante à partir desquelles nous pouvons obtenir une détection d'anomalie de comportement aberrant. · Nagios. Être nourri de la base de données d'actifs hôtes, il surveille des informations sur la disponibilité des hôtes et des services. · Osiris, une grande haie.Requifications: · Adodb · Analyse de base et moteur de sécurité 1.2 · JPGraph 1.12 · MySQL (Old Production (4.1.x) (requis) · RRDTOOL 1.2.2 (obligatoire) · Scanner de sécurité NMAP 3.45 ( recommandé) · NTOP 3.2 (recommandé) · P0F 2.0.2 (Recommandé) · Pads 1.1.3 (Recommandé) · Snort (recommandé) · MRTG (facultatif) · Nagios 2.4 (facultatif) · Openns (facultatif) Quoi de neuf dans cette version : · Il s'agit principalement d'une version de bugfix, ajustant l'environnement à la "blackbox" comme l'environnement que OSSIM est publié comme.

OS-SIM Logiciels associés