AlienVault OSSIM es una solución completa para la gestión de la seguridad que incluye un número de funciones que permiten detectar y caracterizar un ataque, así como un sistema completo de gestión inteligente de la seguridad.
consiste en una consola de seguridad central, que nos permite gestionar y saber el nivel de seguridad (métrica) que tiene nuestra empresa. Se trata de un proyecto Open Source, con lo que todo el mundo puede disfrutar de él sin ningún coste, además de poder colaborar en su código para formar parte de su evolución.
Componentes
* Arpwatch, used for mac anomaly detection. Arpwatch, utilizado para la detección de anomalías mac.
* P0f, used for passive OS detection and os change analisys. P0f, utilizado para la detección pasiva del sistema operativo y Análisis cambio os.
* Pads, used for service anomaly detection. Pads, utilizados para el servicio de detección de anomalías.
* Nessus, used for vulnerability assessment and for cross correlation (IDS vs Security Scanner). Nessus, utilizados para la evaluación de la vulnerabilidad y de correlación cruzada (IDS vs Security Scanner).
* Snort, the IDS, also used for cross correlation with nessus. Snort, el IDS, también se utiliza para la correlación cruzada con nessus.
* Spade, the statistical packet anomaly detection engine. Spade, el paquete de estadística de detección de anomalías del motor. Used to gain knowledge about attacks without signature. Se utiliza para obtener conocimiento acerca de los ataques sin firma.
* Tcptrack, used for session data information which can grant useful information for attack correlation. Tcptrack, utilizado para la información de datos de sesión que pueden dar información útil para la correlación de ataque.
* Ntop, which builds an impressive network information database from which we can get aberrant behaviour anomaly detection. Ntop, que construye una impresionante base de datos de información de la red de la que podemos obtener aberrante de detección de anomalías de comportamiento.
* Nagios. Nagios. Being fed from the host asset database it monitors host and service availability information. Se alimenta de la base de datos de activos de acogida que los monitores de acogida e información de disponibilidad del servicio.
* Osiris, a great HIDS. Osiris, una gran HIDS.
* OCS-NG, Cross-Platform inventory solution. OCS-NG, Cross-solución de inventario de la plataforma.
* OSSEC, integrity, rootkit, registry detection and more. OSSEC, la integridad, rootkit, detección de registro y más.
A esto se añade un grupo de auto desarrollado herramientas, la más importante de ser un motor de correlación de genéricos con el apoyo de la Directiva lógico. Finalmente tomamos cualquier otro dispositivo que pueda tener en su red que podría contener información útil que, cuando se alimenta al sistema, podría permitir una mejor Entendiendo de lo que está pasando en su red.Perfiles
Usually a typical ossim deployment consists of: Normalmente, un despliegue OSSIM típico consiste en:
Ossim AlienVault
Publicado por
krlos polanco
on sábado, 26 de septiembre de 2009
No hay comentarios:
Publicar un comentario