注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

开源安全信息管理软件——OSSIM介绍  

2010-08-20 11:35:48|  分类: 02 游侠·原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
  Open Source SIM(OSSIM)代表开源信息管理。它的目标是提供一个全面、集成化的工具,允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。

  除了获取最知名的开源工具,它提供一个详细的可视化界面,包括高、中、低级别报警的视图。并且提供报告、时间管理工具,可设置和定义资产,如:主机、网络、组和服务。
  所有这些信息是可控的,并提供给传感器,并且只能赋予指定的管理人员。OSSIM提供一个细粒度的多用户的安全环境。当然,它可以作为一款IPS(入侵防御),使用几乎所有来源的相关信息,是安全专家团队进行日常工作的有益补充。
  上面的文字是网路游侠从OSSIM的网站翻译的。下面我用我的语言说一下Open Source SIM:
  1、OSSIM是一款综合性的安全信息管理、安全事件管理软件,非常适合大众规模的政府、企业使用。其实游侠感觉OSSIM更是一款综合信息与网络安全资产和安全评估与管理平台
  2、OSSIM截止到2010年08月20日支持2395款插件,plug-in的清单请点这里
  3、OSSIM支持SYSLOG、SNMP,甚至关联分析模块。因此您可以把它当做SOC、MSSP来使用,甚至内嵌了网络管理、入侵检测、漏洞扫描等软件,当然后面会有清单。
  4、OSSIM具备资产管理功能,可以方便的管理网络的各种资产,如:主机、服务器、网络设备等
  5、基于Debian操作系统,面向管理员的是B/S界面,有好的图形显示,强大的管理功能……

  我们看看OSSIM的一些重要组成部分:
  ·Arpwatch – used for MAC anomaly detection.
  ·P0f – used for passive OS detection and OS change analysis.
  ·Pads – used for service anomaly detection.
  ·Nessus – used for vulnerability assessment and for cross correlation (IDS vs Security Scanner)。
  ·Snort – the IDS, also used for cross correlation with nessus.
  ·Tcptrack – used for session data information which can prove useful for attack correlation.
  ·Ntop – which builds an impressive network information database from which we can identify aberrant behavior/anomaly detection.
  ·Nagios – fed from the host asset database, it monitors host and service availability information.
  ·Osiris – a great HIDS.
  ·OCS-NG – cross-platform inventory solution.
  ·OSSEC – integrity, rootkit, registry detection, and more.
  我们看到,Nessus、Snort、Ntop、Nagios、OSSEC等都赫然在列,如果您还在为安装上述各个软件而纠结,不妨试试OSSIM,因为你只需要点击“下一步”就可以轻松拥有这个整合型的平台!
  我们再来看几张图,截图来自官方:



  近期我会在游侠博客(www.youxia.org)发布几篇关于OSSIM的使用文章,包括安装、配置等,欢迎随时过来看看!
作者:张百川(网路游侠)
网站:http://www.youxia.org
   转载请注明来源!谢谢合作。
  评论这张
 
阅读(1314)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017