OSSIM

Скріншот програми:
OSSIM
Дані програми:
Версія: 2.1
Дата завантаження: 21 Jul 15
Розробник: OSSIM Development Team
Ліцензія: Безкоштовно
Популярність: 306
Скачати

Rating: nan/5 (Total Votes: 0)

Це забезпечить рішення для моніторингу мережі, безпеки, кореляції і кваліфікації.
Додаток інтегрується інші успішні інструменти, такі як Snort, кислоти / бази, MRTG, NTOP, Nagios, NMAP, Nessus і RRDTool.
Крім того, отримання найбільш з добре відомих інструментів з відкритим вихідним кодом, OSSIM забезпечує сильну кореляцію двигун, детальну низький, середній і інтерфейси візуалізації високого рівня, і звітності та управління інцидентами інструменти, на основі набору певних активів, таких як хости, мережі, групи та послуги.
Вся ця інформація може бути обмежений мережею або датчика, щоб забезпечити тільки необхідну інформацію для певних користувачів; що дозволяє дрібнозернистої декількох & Ndash; середовищі безпеки користувача.
Нарешті, здатність виконувати в якості IPS (система запобігання вторгнень), використовуючи корелятивною інформації практично з будь-якого джерела, буде корисним доповненням до будь безпеки професійної та Rsquo ;. И арсенал

Особливості :

  • Arpwatch - використовується для виявлення аномалій MAC
    • .
  • p0f - використовується для пасивної виявлення OS і OS аналізу зміни
    • .
  • колодки -. Використовуватися для виявлення аномалій послуги
  • Несс - використовується для оцінки вразливості і взаємної кореляції (IDS проти сканер безпеки)
    • .
  • Snort -. Ідентифікатори, також використовується для взаємної кореляції з Nessus
  • Лопата - статистичний пакет аномалія механізм виявлення. Використовується для отримання знань про атаки без підписів.
  • Tcptrack -. Використовуватися для інформації даних сесії, яка може виявитися корисною для кореляції атаки
  • NTOP - який будує вражаючі інформації про мережу базу даних, з якої ми можемо ідентифікувати девіантною поведінкою / виявлення аномалій
    • .
  • Nagios - подається з бази даних хоста активів, він контролює хост і послуг інформацію про доступність
    • .
  • Осіріс - відмінний HIDS
    • .
  • OCS-NG -. Крос-платформні рішення інвентаризації
  • OSSEC - цілісність, руткітів, виявлення реєстру і більш
    • .

Що нового У цьому випуску:

  • Подія Статистика :. Новий код стат подія
  • NetScan :. дозволяють для створення групи з перевірки

21 Jul 15

Скріншоти

ossim_1_174767.png
ossim_2_174767.png
ossim_3_174767.png
ossim_4_174767.png
ossim_5_174767.png
ossim_6_174767.png
ossim_7_174767.png
ossim_8_174767.png
ossim_9_174767.png
ossim_10_174767.png
ossim_11_174767.png
ossim_12_174767.png
ossim_13_174767.png
ossim_14_174767.png
ossim_15_174767.png
ossim_16_174767.png
ossim_17_174767.png
ossim_18_174767.png
ossim_19_174767.png
ossim_20_174767.png

OSSIM

Коментар не знайдено
додати коментар
Включіть картинки!
Пошук за категоріями
Популярні програми