Dit sal oplossings vir netwerk monitering, sekuriteit, korrelasie en kwalifikasie te verskaf.
Die aansoek integreer ander suksesvolle gereedskap soos snuif, suur / basis, MRTG, NTOP, Nagios, Nmap, Nessus en rrdtool.
Behalwe om die meeste uit van die bekende open source gereedskap, OSSIM bied 'n sterk korrelasie enjin, gedetailleerde lae, medium en hoë vlak visualisering koppelvlakke, en verslaggewing en voorval bestuur gereedskap, gebaseer op 'n stel van omskryf bates soos leërskare, netwerke, groepe en dienste.
Al hierdie inligting kan beperk word deur netwerk of sensor om slegs die nodige inligting aan spesifieke gebruikers te verskaf; toelaat vir 'n boete grein multi & ndash; gebruiker veiligheid omgewing.
Ten slotte, die vermoë om te presteer as 'n IPS (Intrusion Prevention System), die gebruik van gekorreleer inligting van feitlik enige bron, sal 'n nuttige toevoeging tot enige sekuriteit professionele & rsquo wees;. S arsenaal
Eienskappe :
- Arpwatch - gebruik vir MAC anomalie opsporing .
- P0f - gebruik vir passiewe opsporing OS en OS verandering analise .
- Pads -. gebruik word vir die diens anomalie opsporing
- Nessus - gebruik vir kwesbaarheid en kruis korrelasie (IDS vs Security Skandeerder) .
- snuif -. die IDS, ook gebruik vir kruis korrelasie met Nessus
- Spade - die statistiese pakket anomalie opsporing enjin. Gebruik om kennis oor aanvalle sonder handtekeninge te kry.
- Tcptrack -. gebruik word vir sessie data wat nuttig vir die aanval korrelasie kan bewys
- Ntop - wat 'n indrukwekkende netwerk inligting databasis waaruit ons absurde gedrag / anomalie opsporing identifiseer bou .
- Nagios - gevoed uit die leër bate databasis, is dit monitor gasheer en diens beskikbaarheid inligting .
- Osiris - 'n groot HIDS .
- OCS-NG -. kruis-platform inventaris oplossing
- OSSEC - integriteit, rootkit, register opsporing, en meer .
Wat is nuut in hierdie release:
- Event Stats:. nuwe gebeurtenis stat-kode
- Netscan:. maak vir die skepping groep op scan
Kommentaar nie gevind