Open Source Security Information Management

Open Source Security Information Management
OSSIM
OSSIM Web Framework
OSSIM Web Framework
Desarrollador
AlienVault
www.alienvault.com
Información general
Última versión estable 2.3.4
8 de abril de 2011; hace 6 meses (2011-04-08)
Género Software de monitorización
Sistema operativo Linux
Licencia GNU General Public License
En español Sí. 

Open Source Security Information Management por sus siglas (OSSIM) es una colección de herramientas bajo la licencia GPL, diseñadas para ayudar a los administradores de red en la seguridad de las computadoras, detección de intrusos y prevención.

Descripción

El objetivo del proyecto ofrecer una herramienta que ayude a la administracion de eventos de seguridad mediante un motor de correlacion y una colección detallada de herramientas open source las cuales sirven al administrador para tener una vista de todos los aspectos relativos a la seguridad en su infraestructura.

OSSIM a su vez provee una fuerte motor de correlación, con detallados niveles, bajos, medianos y altos de interfaces de visualización, como también reportes y herramientas de manejo de incidentes.

La habilidad de actuar como un sistema de prevención de intrusos basado en información correlativa de cualquier fuente, resulta en una útil herramienta de seguridad. Toda esta información puede ser filtrada por red o sensor con el objetivo de proveer únicamente la información requerida por un usuario específico, permitiendo una buena granularidad en un ambiente de seguridad multi usuario.

Componentes

Ossim está compuesto por los siguientes elementos de software:

• Arpwatch, utilizado para detección de anomalías en direcciones MAC.

• P0f, utilizado para la identificación pasiva de OS.

• Pads, utilizado para detectar anomalías en servicios.

Openvas, utilizado para la evaluación y correlación cruzada (Sistema de detección de intrusos vs Escaner de Vulnerablidad)

Snort, utilizado como sistema de detección de intrusos (IDS) como también para la correlación cruzada con Nessus.

• Spade, es un motor de detección de anomalías en paquetes. Utilizado para obtener conocimiento de ataques sin firma.

• Tcptrack, utilizado para conocer la información de las sesiones, lo cual puede conceder información útil relativa a los ataques.

Ntop, el mismo construye una impresionante base de datos con la información de la red, para la detección de anomalías en el comportamiento.

Nagios, utilizado para monitorear la disponibilidad de los hosts y servicios.

• nfSen, visor de flujos de red para la detección de anomalías de red

• Osiris, es un sistema de detección de intrusos basado en host (HIDS).

• Snare, colecciona los logs de sistemas Windows.

• OSSEC, es un sistema de detección de intrusos basado en hosts

• OSSIM también incluye herramientas desarrolladas específicamente para él, siendo el mas importante un motor de correlación con soporte de directivas lógicas e integridad de logs con plugins.


Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Mira otros diccionarios:

  • Open source software security — is the measure of assurance or guarantee in the freedom from danger and risk inherent to an open source software system. Contents 1 The debate 1.1 Benefits of open source security 1.2 Drawbacks of open source security …   Wikipedia

  • Open-source software — The logo of the Open Source Initiative Open source software (OSS) is computer software that is available in source code form: the source code and certain other rights normally reserved for copyright holders are provided under a software license… …   Wikipedia

  • Open source — This article is about the production and development model. For its application to software, see Open source software. For the form of intelligence collection management, see Open source intelligence. For other uses, see Open source… …   Wikipedia

  • Open source movement — The open source movement is a broad reaching movement of individuals who feel that software should be produced altruistically[citation needed]. Open source software is made available for anybody to use or modify, as its source code is made… …   Wikipedia

  • Open-source intelligence — (OSINT) is a form of intelligence collection management that involves finding, selecting, and acquiring information from publicly available sources and analyzing it to produce actionable intelligence. In the intelligence community (IC), the term… …   Wikipedia

  • Open source software development — is the process by which open source software (or similar software whose source code is publicly available) is developed. These are software products “available with its source code and under an open source license to study, change, and improve… …   Wikipedia

  • Open Source Software Institute — Type Nonprofit Industry Open source software Founded 2000 Founder(s) John Weathersby Headquarters Hattiesburg, MS …   Wikipedia

  • Open Source Intelligence — (OSINT) ist ein Begriff aus der Welt der Geheimdienste. Dabei geht es darum, Informationen aus frei verfügbaren, offenen Quellen zu sammeln und aus der Analyse dieser unterschiedlichen Informationen verwertbare Erkenntnisse zu gewinnen. Dabei… …   Deutsch Wikipedia

  • Open Source Geospatial Foundation — Abbreviation OSGeo Formation February 2006 Type NGO …   Wikipedia

  • Open Source Intelligence — This article is a subset article in a series under intelligence collection management. For a hierarchical list of articles, see the intelligence cycle management hierarchy. Open Source Intelligence (OSINT) is an information processing discipline… …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”