OSSIM

Nó sẽ cung cấp các giải pháp cho mạng lưới giám sát, an ninh, sự tương quan và trình độ chuyên môn.
Các ứng dụng tích hợp các công cụ thành công khác như Snort, Acid / Base, MRTG, ntop, Nagios, Nmap, Nessus và RRDTool.
Bên cạnh việc đến các công cụ mã nguồn ra khỏi nổi tiếng nhất mở, OSSIM cung cấp một công cụ mạnh mẽ tương quan, chi tiết thấp, trung bình và giao diện trực quan cao cấp, báo cáo và quản lý sự cố công cụ, dựa trên một tập hợp các tài sản được xác định như máy chủ, mạng, các nhóm và dịch vụ.
Tất cả các thông tin này có thể được hạn chế bởi mạng hoặc cảm biến để chỉ cung cấp thông tin cần thiết cho người sử dụng cụ thể; cho phép một đa & ndash hạt mịn; môi trường bảo mật người dùng.
Cuối cùng, khả năng thực hiện như một IPS (Intrusion Prevention System), sử dụng thông tin tương quan từ bất cứ nguồn nào, sẽ là một bổ sung hữu ích cho bất kỳ chuyên nghiệp & rsquo an ninh;. S kho vũ khí

Tính năng :

• arpwatch - sử dụng cho MAC phát hiện bất thường
.
• P0f - được sử dụng để phát hiện hệ điều hành thụ động và hệ điều hành phân tích sự thay đổi
.
• Pads -.
được sử dụng để phát hiện dịch vụ bất thường
• Nessus - được sử dụng để đánh giá tổn thương và cho tương quan chéo (IDS vs Security Scanner)
.
• Snort -. IDS, cũng được sử dụng cho tương quan chéo với Nessus
• Spade - các công cụ phát hiện gói tin bất thường thống kê. Được sử dụng để đạt được kiến ​​thức về các cuộc tấn công không có chữ ký.
• Tcptrack -. sử dụng cho các thông tin dữ liệu về phiên mà có thể hữu ích cho các cuộc tấn công tương quan
• ntop - trong đó xây dựng cơ sở dữ liệu thông tin mạng ấn tượng mà từ đó chúng ta có thể xác định bất thường / hành vi phát hiện bất thường
.
• Nagios - đưa từ cơ sở dữ liệu tài sản máy chủ, nó giám sát máy chủ và dịch vụ thông tin sẵn có
.
• Osiris - HIDS lớn
.
• OCS-NG -. giải pháp hàng tồn kho cross-nền tảng
• OSSEC - vẹn, rootkit, phát hiện registry, và nhiều hơn nữa
.

là gì mới trong phiên bản này:

• Sự kiện Thống kê:. mới mã sự kiện stat
• NetScan:. cho phép tạo nhóm trên quét