De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

OSSIM - A semente do seu SOC

Colaboração: Fabio Maximo

Data de Publicação: 29 de Novembro de 2009

Segurança é primordial, e o SL/CA é generoso em aplicações de segurança. Pois esses dias dando uma googlada, achei o OSSIM . O OSSIM significa Open Source Security Information Management e é feito pela Alien Vault.

Seu objetivo - conforme consta no site - é prover uma compilação de ferramentas, que - quando trabalham juntas fornecem ao administrador de redes / segurança uma visão detalhada sobre cada aspecto de sua rede, hosts, acesso físico a dispositivos, servidores e etc...

Ele é uma distro derivada do Debian e contem os seguintes softwares:

  • Arpwatch detecção de anomalia de uso de MAC
  • P0f Analise passiva de sistema operacional
  • Pads Detecção de anomalia de serviços
  • Nessus Scan de vulnerabilidades
  • Snort IDS
  • Spade engine de detecção de anomalia e analise
  • Tcptrack ....
  • Ntop ...
  • Nagios ....

e outros...

A grande sacada é juntar tudo num único local e fazer correlação de eventos, exibindo tudo numa interface muito legal com gráficos e estatísticas.

Se você sonha em implantar um SOC na sua empresa, achou a semente.

Vale a pena beixar a iso e dar uma olhada.

Fábio Máximo é usuário de linux, curte segurança e Sushi.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Fabio Maximo