는 네트워크 모니터링, 보안, 상관 관계 및 자격에 대한 솔루션을 제공 할 것입니다.
이 응용 프로그램은 스 노트, 산 / 염기, MRTG, NTOP, Nagios는, NMAP, 네 서스 및 RRDtool의 같은 다른 성공적인 도구를 통합합니다.
최대한의 잘 알려진 오픈 소스 도구를 얻는 외에, OSSIM는 호스트, 네트워크, 그룹으로 정의 된 자산의 집합을 기반으로 강한 상관 관계 엔진, 자세한 낮음, 중간 및 높은 수준의 시각화 인터페이스,보고 및 사고 관리 도구를 제공합니다 과 서비스를 제공합니다.
이러한 모든 정보는 특정 사용자에게만 필요한 정보를 제공하기 위해 네트워크 또는 센서에 의해 제한 될 수있다; 사용자 보안 환경, 세밀한 멀티 & ndash를 허용.
마지막으로, 거의 모든 소스에서 상관 정보를 사용하여 IPS (침입 방지 시스템)로 수행 할 수있는 능력, 전문 했음 보안에 유용한 추가 될 것입니다;의 무기
특징 :.
< P> Arpwatch - MAC의 이상 검출에 사용.P0f는 - 패시브 OS 검출 및 OS 변화 분석에 사용.
패드 - 서비스 이상 검출에 사용.
네 서스 - 취약성 평가 및 상호 상관 (보안 스캐너 대 IDS)에 사용됩니다.
스 노트 - IDS는, 또한 네 서스와 상호 상관에 사용됩니다.
스페이드 - 통계 패킷 이상 검출 엔진. 서명없이 공격에 대한 지식을 습득하는 데 사용됩니다.
Tcptrack - 공격 상관에 대한 유용한 증명할 수있는 세션 데이터 정보에 사용됩니다.
우리가 비정상적인 동작 / 이상 검출을 식별 할 수있는 인상 네트워크 정보 데이터베이스를 구축 - NTOP.
Nagios는이 - 호스트 자산 데이터베이스에서 공급, 그것은 호스트 및 서비스 가용성 정보를 모니터링합니다.
오시리스 - 좋은 HIDS.
OCS-NG - 크로스 플랫폼 재고 솔루션입니다.
OSSEC - 무결성, 루트킷, 레지스트리 탐지, 그리고 더.
이 릴리스의 새로운 기능입니다 :
이벤트 통계 : 새 이벤트 통계 코드.
네트워크 스캔 : 스캔에 그룹 생성을 할 수 있습니다.
댓글을 찾을 수 없습니다