摘要: Open Source SIM(OSSIM)代表开源信息管理。它的目标是提供一个全面、集成化的工具,允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。除了获取最知名的开源工具,它提供一个详细的可视化界面,包括高、中、低级别报警的视图...
Open Source SIM(OSSIM)代表开源信息管理。它的目标是提供一个全面、集成化的工具,允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。
除了获取最知名的开源工具,它提供一个详细的可视化界面,包括高、中、低级别报警的视图。并且提供报告、时间管理工具,可设置和定义资产,如:主机、网络、组和服务。
所有这些信息是可控的,并提供给传感器,并且只能赋予指定的管理人员。OSSIM提供一个细粒度的多用户的安全环境。当然,它可以作为一款IPS(入侵防御),使用几乎所有来源的相关信息,是安全专家团队进行日常工作的有益补充。
上面的文字是网路游侠从OSSIM的网站翻译的。下面我用我的语言说一下Open Source SIM:
1、OSSIM是一款综合性的安全信息管理、安全事件管理软件,非常适合大众规模的政府、企业使用。其实游侠感觉OSSIM更是一款综合信息与网络安全资产和安全评估与管理平台
2、OSSIM截止到2010年08月20日支持2395款插件,plug-in的清单请点这里
3、OSSIM支持SYSLOG、SNMP,甚至关联分析模块。因此您可以把它当做SOC、MSSP来使用,甚至内嵌了网络管理、入侵检测、漏洞扫描等软件,当然后面会有清单。
4、OSSIM具备资产管理功能,可以方便的管理网络的各种资产,如:主机、服务器、网络设备等
5、基于Debian操作系统,面向管理员的是B/S界面,有好的图形显示,强大的管理功能……
我们看看OSSIM的一些重要组成部分:
·Arpwatch – used for MAC anomaly detection.
·P0f – used for passive OS detection and OS change analysis.
·Pads – used for service anomaly detection.
·Nessus – used for vulnerability assessment and for cross correlation (IDS vs Security Scanner)。
·Snort – the IDS, also used for cross correlation with nessus.
·Tcptrack – used for session data information which can prove useful for attack correlation.
·Ntop – which builds an impressive network information database from which we can identify aberrant behavior/anomaly detection.
·Nagios – fed from the host asset database, it monitors host and service availability information.
·Osiris – a great HIDS.
·OCS-NG – cross-platform inventory solution.
·OSSEC – integrity, rootkit, registry detection, and more.
我们看到,Nessus、Snort、Ntop、Nagios、OSSEC等都赫然在列,如果您还在为安装上述各个软件而纠结,不妨试试OSSIM,因为你只需要点击“下一步”就可以轻松拥有这个整合型的平台!
我们再来看几张图,截图来自官方:
近期我会在游侠博客(www.youxia.org)发布几篇关于OSSIM的使用文章,包括安装、配置等,欢迎随时过来看看!
作者:张百川(网路游侠)
转载请注明来源!谢谢合作。
