OSSIM — разворачиваем лучшую комплексную open source систему управления безопасностью

Все блоги / Про интернет 10 апреля 2015 2 012

OSSIM (Open Source Security Information Management) — система управления, контроля и обеспечения информационной безопасности.
OSSIM «из коробки» включает в себя такой функционал как:

Сбор анализ и корреляция событий — SIEM

Хостовая система предотвращения вторжений (HIDS) — OSSEC

Сетевая система предотвращения вторжений (NIDS) — Suricata

Беспроводная система предотвращения вторжений (WIDS) — Kismet

Мониторинг узлов сети- Nagios

Анализ сетевых аномалий – P0f, PADS, FProbe, Arpwatch и др.

Сканер уязвимостей – OpenVAS

Мощнейшая система обмена информацией об угрозах между пользователями OSSIM — OTX

Более 200 плагинов для парсинга и корреляции логов со всевозможных внешних устройств и служб

И это далеко не всё, что умеет делать OSSIM, установка которого займёт не более 15 минут, в чём Вы можете убедиться сами!
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[Из песочницы] OSSIM — пользуемся комплексной Open Source системой управления безопасностью

Эта статья написана под впечатлением от статьи "OSSIM — разворачиваем комплексную open source систему управления безопасностью". Я не буду повторяться и описывать сам процесс установки системы. Я хочу только внести некоторые уточнения и пояснения связанные с практическим опытом применения OSSIM.

подробнее »

9 марта 2016

[Перевод] Установка и настройка AlienVault SIEM (OSSIM)

Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». OSSIM (Open Source Security Information Management) — это проект с открытым исходным кодом от Alienvault, который обеспечивает функционал SIEM (Security information and event management). Он обеспечивает следующие

подробнее »

11 декабря 2019

Создание плагина OSSIM для сбора логов из базы данных

1. Для чего это нужно? Предположим, у вас есть приложение, которое ведет запись журналов событий в базу данных(например, Kaspersky Security Center, Symantec Endpoint Security Server, и многие другие) и вы хотите собирать эти журналы с помощью SIEM системы Alienvault OSSIM (USM), но в поставке «из

подробнее »

29 июня 2016

Использование custom functions в парсерах OSSIM

Доброго дня, уважаемые! В продолжение моей статьи хочу рассмотреть и поделиться опытом работы с функционалом «custom functions», используемом в OSSIM. Это функции, которые предназначены для обработки полученной вследствие разбора (парсинга) журналов событий информации. Обработка может заключаться в

подробнее »

24 июля 2016

Cisco StealthWatch или классические средства защиты корпоративной сети (FW, IPS, ACL, NAC, AV, SIEM)?

В состав практически любой системы ИБ входят традиционные системы (по отдельности или в комбинации): • Межсетевой экран (Firewall) • Система предотвращения вторжений (IPS) • Списки контроля доступа (ACL) • Система контроля доступа в сеть (NAC) • Антивирусные системы (Antivirus/Antimalware) •

подробнее »

15 июня 2018

Количество новых правил IDS/IPS Suricata для новых угроз

Обязательный атрибут защиты для большой компании — IDS/IPS (система обнаружения и предотвращения вторжений). На рынке большое количество коммерческих и open-source решений, и каждое из них имеет свои достоинства и недостатки. Но общее во всех решениях — необходимость своевременного обновления

подробнее »

21 апреля 2016