OSSIM

Bu şəbəkə monitorinqi, təhlükəsizlik, korrelyasiya və ixtisas üçün həllər təmin edəcək.
proqram Snort, turşusu / bazası, MRTG, ntop, Nagios, nmap, Nessus və Rrdtool kimi digər uğurlu alətlər birləşdirir.
Ən çox tanınmış açıq mənbə alətləri ilə yanaşı, OSSIM belə Host, şəbəkələri, qruplar kimi müəyyən aktivlərin bir sıra əsasında güclü korrelyasiya mühərrik, ətraflı aşağı, orta və yüksək səviyyəli vizual interfeys, və hesabat və hadisə idarə tools təmin edir və xidmətlər.
Bu məlumat bütün xüsusi istifadəçilər üçün yalnız tələb olunan məlumatları təmin etmək üçün şəbəkə və ya sensor ilə məhdudlaşdırıla bilər; istifadəçi təhlükəsizlik mühitində, bir gözəl dənəvər multi & ndash üçün imkan verir.
Nəhayət, faktiki olaraq hər hansı bir mənbədən sıx məlumat istifadə edərək IPS (Intrusion qarşısının alınması sistemi) kimi çıxış etmək imkanı, professional & rsquo hər hansı bir təhlükəsizlik üçün faydalı əlavə olacaq. S arsenal

Features :

• Arpwatch - MAC anomaliya aşkarlanması üçün istifadə
.
• P0f - passiv OS aşkarlanması və OS dəyişiklik təhlili üçün istifadə
.
• Pad -. Xidmət anomaliya aşkar edilməsi üçün istifadə
• Nessus - (Security Scanner vs IDS) açığı qiymətləndirilməsi və cross korrelyasiya üçün istifadə
.
• fınxırtı -. IDS də Nessus ilə cross korrelyasiya üçün istifadə
• Spade - statistik paket anomaliya aşkar engine. Imza olmadan hücumları haqqında bilik əldə etmək üçün istifadə olunur.
• Tcptrack -. Hücum korrelyasiya üçün faydalı ola bilər sessiya data məlumat üçün istifadə
• ntop - biz aberrant davranış / anomaliya aşkar müəyyən edə bilərsiniz olan etkileyici şəbəkə məlumat bazası qurur
.
• Nagios - host aktiv bazası qidalanır, bu ana və xidmət mövcudluğu məlumat nəzarət
.
• Osiris - böyük HIDS
.
• OCS-NG -. Cross-platform inventar həll
• OSSEC - bütövlüyü, rootkit, qeyd aşkarlanması və daha çox
.

Bu azad yeni nədir:

• Hadisə Stats:. Yeni hadisə stat kodu
• Netscan. Scan qrup yaradılması üçün imkan verir