ağ izleme, güvenlik, korelasyon ve kalifikasyonu için çözümler sunacaktır.
Uygulama Snort, Asit / Base, MRTG, NTOP, Nagios, nmap, nessus ve RRDTool gibi diğer başarılı araçları bütünleştirir.
Çoğu tanınmış açık kaynak araçlarını alma yanında, OSSIM gibi ana, ağlar, gruplar olarak tanımlanan varlıkların bir dizi dayalı güçlü bir korelasyon motoru, ayrıntılı düşük, orta ve yüksek düzeyde görselleştirme arayüzleri ve raporlama ve olay yönetimi araçları sağlar ve hizmetler.
Bu bilgilerin tümü belirli kullanıcılara sadece gerekli bilgileri sağlamak amacıyla ağ ya da sensör kısıtlanabilir; Kullanıcı güvenlik ortamı, ince taneli çoklu & ndash için izin.
Son olarak, hemen hemen herhangi bir kaynaktan gelen ilişkili bilgileri kullanarak bir IPS (Saldırı Önleme Sistemi) olarak gerçekleştirme yeteneği, profesyonel & rsquo herhangi bir güvenlik yararlı bir katkı olacak;. S arsenal
Özellikler :
- Arpwatch - MAC anomali tespiti için kullanılan .
- P0f - pasif OS algılama ve OS değişim analizi için kullanılan .
- Pads -. Servis anomali tespiti için kullanılan
- Nessus - (Security Scanner vs IDS) güvenlik açığı değerlendirme için ve çapraz korelasyon için kullanılan .
- Snort -. IDS, aynı zamanda nessus ile çapraz korelasyon için kullanılan
- Spade - istatistik paket anomali tespit motoru. Imza olmadan saldırılar hakkında bilgi elde etmek için kullanılır.
- Tcptrack -. Saldırı korelasyon için yararlı kanıtlayabilirim oturum veri bilgisi için kullanılan
- Ntop - biz anormal davranış / anomali tespiti belirleyebilir hangi etkileyici bir ağ bilgi veritabanı oluşturur .
- Nagios - konak varlık veritabanından beslenen, konakçı ve hizmet kullanılabilirliği bilgileri izler .
- Osiris - büyük HIDS .
- OCS-NG -. çapraz platform envanter çözüm
- OSSEC - bütünlük, rootkit, kayıt algılama ve daha fazlası .
Bu sürümdeki yeni Nedir:
- Olay İstatistikleri:. Yeni bir olay, stat kodu
- NetScan. taramada grup oluşturmak için izin
Yorum Bulunamadı