você está aqui: Home
→
Arquivo de Mensagens
Colaboração: Fabio Maximo
Data de Publicação: 29 de Novembro de 2009
Segurança é primordial, e o SL/CA é generoso em aplicações de segurança. Pois esses dias dando uma googlada, achei o OSSIM . O OSSIM significa Open Source Security Information Management e é feito pela Alien Vault.
Seu objetivo - conforme consta no site - é prover uma compilação de ferramentas, que - quando trabalham juntas fornecem ao administrador de redes / segurança uma visão detalhada sobre cada aspecto de sua rede, hosts, acesso físico a dispositivos, servidores e etc...
Ele é uma distro derivada do Debian e contem os seguintes softwares:
e outros...
A grande sacada é juntar tudo num único local e fazer correlação de eventos, exibindo tudo numa interface muito legal com gráficos e estatísticas.
Se você sonha em implantar um SOC na sua empresa, achou a semente.
Vale a pena beixar a iso e dar uma olhada.
Fábio Máximo é usuário de linux, curte segurança e Sushi.