OSSIM - A semente do seu SOC

Colaboração: Fabio Maximo

Data de Publicação: 29 de Novembro de 2009

Segurança é primordial, e o SL/CA é generoso em aplicações de segurança. Pois esses dias dando uma googlada, achei o OSSIM . O OSSIM significa Open Source Security Information Management e é feito pela Alien Vault.

Seu objetivo - conforme consta no site - é prover uma compilação de ferramentas, que - quando trabalham juntas fornecem ao administrador de redes / segurança uma visão detalhada sobre cada aspecto de sua rede, hosts, acesso físico a dispositivos, servidores e etc...

Ele é uma distro derivada do Debian e contem os seguintes softwares:

• Arpwatch detecção de anomalia de uso de MAC
• P0f Analise passiva de sistema operacional
• Pads Detecção de anomalia de serviços
• Nessus Scan de vulnerabilidades
• Snort IDS
• Spade engine de detecção de anomalia e analise
• Tcptrack ....
• Ntop ...
• Nagios ....

e outros...

A grande sacada é juntar tudo num único local e fazer correlação de eventos, exibindo tudo numa interface muito legal com gráficos e estatísticas.

Se você sonha em implantar um SOC na sua empresa, achou a semente.

Vale a pena beixar a iso e dar uma olhada.

Fábio Máximo é usuário de linux, curte segurança e Sushi.