Это обеспечит решения для мониторинга сети, безопасности, корреляции и квалификации.
Приложение интегрируется другие успешные инструменты, такие как Snort, кислоты / базы, MRTG, NTOP, Nagios, NMAP, Nessus и RRDTool.
Кроме того, получение наиболее из хорошо известных инструментов с открытым исходным кодом, OSSIM обеспечивает сильную корреляцию двигатель, подробную низкий, средний и интерфейсы визуализации высокого уровня, и отчетности и управления инцидентами инструменты, на основе набора определенных активов, таких как хосты, сети, группы и услуги.
Вся эта информация может быть ограничен сетью или датчика, чтобы обеспечить только необходимую информацию для определенных пользователей; что позволяет мелкозернистой нескольких & Ndash; среде безопасности пользователя.
Наконец, способность выполнять в качестве IPS (система предотвращения вторжений), используя коррелированной информации практически из любого источника, будет полезным дополнением к любому безопасности профессиональной и Rsquo;. Ы арсенал
Особенности сильный >:
- Arpwatch - используется для обнаружения аномалий MAC .
- p0f - используется для пассивной обнаружения OS и OS анализа изменения .
- колодки -. использоваться для обнаружения аномалий услуги
- Несс - используется для оценки уязвимости и взаимной корреляции (IDS против сканер безопасности) .
- Snort -. идентификаторы, также используется для взаимной корреляции с Nessus
- Лопата - статистический пакет аномалия механизм обнаружения. Используется для получения знаний об атаках без подписей.
- Tcptrack -. использоваться для информации данных сессии, которая может оказаться полезной для корреляции атаки
- NTOP - который строит впечатляющие информации о сети базу данных, из которой мы можем идентифицировать девиантным поведением / обнаружение аномалий .
- Nagios - подается из базы данных хоста активов, он контролирует хост и услуг информацию о доступности .
- Осирис - отличный HIDS .
- OCS-NG -. кросс-платформенные решения инвентаризации
- OSSEC - целостность, руткитов, обнаружение реестра и более .
Что нового В этом выпуске:
- Событие Статистика:. Новый код стат событие
- NetScan:. позволяют для создания группы по проверке
Комментарии не найдены