OSSIM
În informatică OSSIM ( acronim pentru „ Open Source Security Information Manager ”) este un instrument pentru monitorizarea securității (se bazează, printre altele, pe Nessus , Snort , Ntop ).
Corelație
OSSIM este un corelator , într-un context în care corelarea implică abilitatea de a observa toate evenimentele din toate sistemele într-un singur loc și în același aranjament și din această poziție privilegiată de avantaj de a compara și evalua informațiile, permițând astfel îmbunătățirea posibilității de detectare .
Ideea corelației este implicită și în viziunea proiectului, intenționată ca o uniune a mai multor produse și cu posibilitatea de a integra diferite surse de date. În cadrul general al OSSIM, o serie de programe dezvoltate în ultimii ani au fost integrate într-un singur produs, care generează noi posibilități atunci când funcționalitățile lor sunt corelate.
Evaluare a riscurilor
Pentru a decide dacă întreprindeți sau nu o acțiune, raportul de amenințare este evaluat.
Instrumente pentru care OSSIM este coraportor:
linkuri externe
- Site-ul oficial , pe alienvault.com .