צילום מסך תוכנה:
פרטי תוכנה:
זה יספק פתרונות לניטור רשת, אבטחה, מתאם והסמכה.
היישום משלב כלים מוצלחים אחרים כמו Snort, חומצה / בסיס, MRTG, Ntop, Nagios, nmap, ניסוס וRRDTool.
חוץ מזה מקבל כלים קוד פתוחים המרב הידוע, OSSIM מספק מנוע חזק מתאם, מפורט נמוכה, בינוני וממשקים להדמיה ברמה גבוהה, וכלי דיווח וניהול אירוע, המבוסס על סדרה של נכסים מוגדרים כגון מארחים, רשתות, קבוצות ושירותים.
כל המידע הזה יכול להיות מוגבל על ידי רשת או חיישן על מנת לספק את המידע הדרוש רק למשתמשים ספציפיים; המאפשר לקנס גרגירים רב & ndash; סביבת אבטחת משתמש.
לבסוף, את היכולת לבצע כשב"ס (מערכת מניעת חדירות), שימוש במידע בקורלציה כמעט מכל מקור, תהיה תוספת שימושית לכל אבטחה מקצועית & rsquo;. של ארסנל
תכונות :
<>- Arpwatch - המשמש לאיתור החריג MAC .
- P0f - משמש לזיהוי מערכת הפעלה פסיבי וניתוח שינוי מערכת הפעלה .
- רפידות -. המשמש לזיהוי אנומליה השירות
- ניסוס - המשמש להערכת פגיעות ולמתאם צלב (IDS לעומת אבטחת סורק) .
- Snort -. IDS, משמש גם למתאם צלב עם ניסוס
- ספייד - מנוע זיהוי אנומליה סטטיסטי מנות. נהג לצבור ידע על התקפות ללא חתימות.
- -. המשמש למידע נתונים מושב שיכול להיות שימושי עבור מתאם התקפה
- Ntop - אשר בונה מאגר מידע ברשת מרשים שממנו אנו יכולים לזהות התנהגות / איתור חריג חריג .
- Nagios - נמאס מבסיס נתוני נכס מארח, זה עוקב אחר מידע זמינות מארח ושירות .
- אוזיריס - HIDS גדול .
- OCS-NG -. פתרון מלאי פלטפורמות
- OSSEC - יושרה, rootkit, זיהוי רישום, ו יותר.
Tcptrack
מה חדש בהודעה זו:
- סטטיסטיקת אירוע:. קוד Stat אירוע חדש
- Netscan:. לאפשר ליצירת קבוצה על סריקה
תגובות לא נמצא