AlienVault OSSIM es una solución completa para la gestión de la seguridad que incluye un número de funciones que permiten detectar y caracterizar un ataque, así como un sistema completo de gestión inteligente de la seguridad.
consiste en una consola de seguridad central, que nos permite gestionar y saber el nivel de seguridad (métrica) que tiene nuestra empresa. Se trata de un proyecto Open Source, con lo que todo el mundo puede disfrutar de él sin ningún coste, además de poder colaborar en su código para formar parte de su evolución.
Componentes
- Ossim características de los componentes de software:
* Arpwatch, used for mac anomaly detection. Arpwatch, utilizado para la detección de anomalías mac.
* P0f, used for passive OS detection and os change analisys. P0f, utilizado para la detección pasiva del sistema operativo y Análisis cambio os.
* Pads, used for service anomaly detection. Pads, utilizados para el servicio de detección de anomalías.
* Nessus, used for vulnerability assessment and for cross correlation (IDS vs Security Scanner). Nessus, utilizados para la evaluación de la vulnerabilidad y de correlación cruzada (IDS vs Security Scanner).
* Snort, the IDS, also used for cross correlation with nessus. Snort, el IDS, también se utiliza para la correlación cruzada con nessus.
* Spade, the statistical packet anomaly detection engine. Spade, el paquete de estadística de detección de anomalías del motor. Used to gain knowledge about attacks without signature. Se utiliza para obtener conocimiento acerca de los ataques sin firma.
* Tcptrack, used for session data information which can grant useful information for attack correlation. Tcptrack, utilizado para la información de datos de sesión que pueden dar información útil para la correlación de ataque.
* Ntop, which builds an impressive network information database from which we can get aberrant behaviour anomaly detection. Ntop, que construye una impresionante base de datos de información de la red de la que podemos obtener aberrante de detección de anomalías de comportamiento.
* Nagios. Nagios. Being fed from the host asset database it monitors host and service availability information. Se alimenta de la base de datos de activos de acogida que los monitores de acogida e información de disponibilidad del servicio.
* Osiris, a great HIDS. Osiris, una gran HIDS.
* OCS-NG, Cross-Platform inventory solution. OCS-NG, Cross-solución de inventario de la plataforma.
* OSSEC, integrity, rootkit, registry detection and more. OSSEC, la integridad, rootkit, detección de registro y más.
A esto se añade un grupo de auto desarrollado herramientas, la más importante de ser un motor de correlación de genéricos con el apoyo de la Directiva lógico. Finalmente tomamos cualquier otro dispositivo que pueda tener en su red que podría contener información útil que, cuando se alimenta al sistema, podría permitir una mejor Entendiendo de lo que está pasando en su red.
Perfiles
Usually a typical ossim deployment consists of: Normalmente, un despliegue OSSIM típico consiste en:- A database host. Una serie de bases de datos.
- A server which hosts the correlation, qualification and risk assesment engine. Un servidor que aloja la correlación, la cualificación y el motor de evaluación de riesgos.
- N agent hosts which do information collection tasks from a number of devices. Anfitriones agente N que hacer tareas de recolección de información de un número de dispositivos. For a list of plugins please refer to: http://www.alienvault.com/community.php?section=Plugins Para obtener una lista de plugins, por favor vaya a: http://www.alienvault.com/community.php?section=Plugins
- A control daemon which does some maintenance work and ties some parts together. Un demonio de control que hace algún trabajo de mantenimiento y los lazos algunas partes juntos. It's called frameworkd. Se llama frameworkd.
- The frontend is web based, unifying all the gathered information and providing the ability to control each of the components. La interfaz está basada en web que unifica toda la información recopilada y proporcionando la capacidad de controlar cada uno de los componentes.
Leer más...
