OSSIM - A semente do seu SOC
Colaboração: Fabio Maximo
Data de Publicação: 29 de Novembro de 2009
Segurança é primordial, e o SL/CA é generoso em aplicações de segurança. Pois esses dias dando uma googlada, achei o OSSIM . O OSSIM significa Open Source Security Information Management e é feito pela Alien Vault.
Seu objetivo - conforme consta no site - é prover uma compilação de ferramentas, que - quando trabalham juntas fornecem ao administrador de redes / segurança uma visão detalhada sobre cada aspecto de sua rede, hosts, acesso físico a dispositivos, servidores e etc...
Ele é uma distro derivada do Debian e contem os seguintes softwares:
- Arpwatch detecção de anomalia de uso de MAC
- P0f Analise passiva de sistema operacional
- Pads Detecção de anomalia de serviços
- Nessus Scan de vulnerabilidades
- Snort IDS
- Spade engine de detecção de anomalia e analise
- Tcptrack ....
- Ntop ...
- Nagios ....
e outros...
A grande sacada é juntar tudo num único local e fazer correlação de eventos, exibindo tudo numa interface muito legal com gráficos e estatísticas.
Se você sonha em implantar um SOC na sua empresa, achou a semente.
Vale a pena beixar a iso e dar uma olhada.
Fábio Máximo é usuário de linux, curte segurança e Sushi.