به راه حل برای نظارت بر شبکه، امنیت، همبستگی و مدرک تحصیلی فراهم می کند.
نرم افزار ادغام دیگر ابزار موفق مانند خروپف، اسید / پایه، MRTG، NTOP، Nagios در، NMAP، Nessus و RRDTool.
علاوه بر گرفتن بیشتر از شناخته شده ابزارهای منبع باز، OSSIM فراهم می کند یک موتور قوی همبستگی، دقیق کم، متوسط و رابط تجسم سطح بالا، و گزارش دهی و مدیریت حادثه ابزار، بر اساس مجموعه ای از دارایی های تعریف شده مانند میزبان، شبکه ها، گروه های و خدمات است.
تمام این اطلاعات را می توان با شبکه و یا سنسور به منظور ارائه تنها اطلاعات مورد نیاز را به کاربران خاص محدود. اجازه می دهد برای چند کردن & ndash ریز دانه. محیط امنیتی برای کاربران.
در نهایت، توانایی به عنوان یک IPS (سیستم پیشگیری از نفوذ) را انجام دهد، با استفاده از اطلاعات همبسته از تقریبا هر منبع، خواهد شد علاوه بر مفید برای هر امنیت حرفه ای برون آرسنال
ویژگی ها:.
< P> Arpwatch - مورد استفاده برای تشخیص ناهنجاری MAC.P0f - مورد استفاده برای تشخیص سیستم عامل منفعل و تجزیه و تحلیل تغییر سیستم عامل.
پد - مورد استفاده برای تشخیص ناهنجاری خدمات.
نسوس - مورد استفاده برای ارزیابی آسیب پذیری و همبستگی (IDS در مقابل امنیت اسکنر).
خروپف - از IDS، همچنین برای همبستگی با نسوس استفاده می شود.
بیل زدن - موتور تشخیص ناهنجاری بسته آماری. مورد استفاده برای به دست آوردن دانش در مورد حملات بدون امضا.
Tcptrack - مورد استفاده برای اطلاعات اطلاعات نشست که می تواند ثابت کند برای همبستگی حمله مفید است.
Ntop - که ایجاد یک پایگاه داده اطلاعات شبکه چشمگیر از آن ما می توانیم تشخیص نابجا رفتار / ناهنجاری را تشخیص دهد.
Nagios در - تغذیه از میزبان پایگاه داده دارایی، آن را نظارت میزبان و خدمات در دسترس بودن اطلاعات.
ازیریس - یک HIDS بزرگ است.
کراس پلت فرم راه حل موجودی - OCS-NG.
OSSEC - صداقت، rootkit ها، تشخیص رجیستری، و بیشتر.
چه جدید در این نسخه است:
آمار رویداد: کد آمار رویداد جدید.
Netscan: اجازه می دهد برای ایجاد گروه در اسکن.
نظر یافت نشد