Você está aqui: Home  → Arquivo Dicas-L

 

OSSIM - A semente do seu SOC

Colaboração: Fabio Maximo

Data de Publicação: 29 de Novembro de 2009

Segurança é primordial, e o SL/CA é generoso em aplicações de segurança. Pois esses dias dando uma googlada, achei o OSSIM . O OSSIM significa Open Source Security Information Management e é feito pela Alien Vault.

Seu objetivo - conforme consta no site - é prover uma compilação de ferramentas, que - quando trabalham juntas fornecem ao administrador de redes / segurança uma visão detalhada sobre cada aspecto de sua rede, hosts, acesso físico a dispositivos, servidores e etc...

Ele é uma distro derivada do Debian e contem os seguintes softwares:

• Arpwatch detecção de anomalia de uso de MAC
• P0f Analise passiva de sistema operacional
• Pads Detecção de anomalia de serviços
• Nessus Scan de vulnerabilidades
• Snort IDS
• Spade engine de detecção de anomalia e analise
• Tcptrack ....
• Ntop ...
• Nagios ....

e outros...

A grande sacada é juntar tudo num único local e fazer correlação de eventos, exibindo tudo numa interface muito legal com gráficos e estatísticas.

Se você sonha em implantar um SOC na sua empresa, achou a semente.

Vale a pena beixar a iso e dar uma olhada.

Fábio Máximo é usuário de linux, curte segurança e Sushi.

Veja a relação completa dos artigos de Fabio Maximo

StumbleUpon	Digg	Del.icio.us	Twitter	Recomendar	Contato	PDF	RSS	Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

Opinião dos Leitores

Seja o primeiro a comentar este artigo

*Nome:
Email:
	Me notifique sobre novos comentários nessa página Oculte meu email
*Texto:
	Para publicar seu comentário, digite o código contido na imagem acima

Powered by Scriptsmill Comments Script