você está aqui: Home  → Arquivo de Mensagens

OSSIM - A semente do seu SOC

Colaboração: Fabio Maximo

Data de Publicação: 29 de Novembro de 2009

Segurança é primordial, e o SL/CA é generoso em aplicações de segurança. Pois esses dias dando uma googlada, achei o OSSIM . O OSSIM significa Open Source Security Information Management e é feito pela Alien Vault.

Seu objetivo - conforme consta no site - é prover uma compilação de ferramentas, que - quando trabalham juntas fornecem ao administrador de redes / segurança uma visão detalhada sobre cada aspecto de sua rede, hosts, acesso físico a dispositivos, servidores e etc...

Ele é uma distro derivada do Debian e contem os seguintes softwares:

  • Arpwatch detecção de anomalia de uso de MAC
  • P0f Analise passiva de sistema operacional
  • Pads Detecção de anomalia de serviços
  • Nessus Scan de vulnerabilidades
  • Snort IDS
  • Spade engine de detecção de anomalia e analise
  • Tcptrack ....
  • Ntop ...
  • Nagios ....

e outros...

A grande sacada é juntar tudo num único local e fazer correlação de eventos, exibindo tudo numa interface muito legal com gráficos e estatísticas.

Se você sonha em implantar um SOC na sua empresa, achou a semente.

Vale a pena beixar a iso e dar uma olhada.

Fábio Máximo é usuário de linux, curte segurança e Sushi.


 

 

Veja a relação completa dos artigos de Fabio Maximo

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script