OSSIM

Această intrare pe tema securității cibernetice este doar o schiță . Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia .

În informatică OSSIM ( acronim pentru „ Open Source Security Information Manager ”) este un instrument pentru monitorizarea securității (se bazează, printre altele, pe Nessus , Snort , Ntop ).

Corelație

OSSIM este un corelator , într-un context în care corelarea implică abilitatea de a observa toate evenimentele din toate sistemele într-un singur loc și în același aranjament și din această poziție privilegiată de avantaj de a compara și evalua informațiile, permițând astfel îmbunătățirea posibilității de detectare .

Ideea corelației este implicită și în viziunea proiectului, intenționată ca o uniune a mai multor produse și cu posibilitatea de a integra diferite surse de date. În cadrul general al OSSIM, o serie de programe dezvoltate în ultimii ani au fost integrate într-un singur produs, care generează noi posibilități atunci când funcționalitățile lor sunt corelate.

Evaluare a riscurilor

Pentru a decide dacă întreprindeți sau nu o acțiune, raportul de amenințare este evaluat.

Instrumente pentru care OSSIM este coraportor:

• Nessus
• pufni
• ntop
• p0f
• Tampoane
• Săbii
• Tcptrack
• Nagios
• Osiris
• Arpwatch

linkuri externe

• Site-ul oficial , pe alienvault.com .

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT