มันจะช่วยให้การแก้ปัญหาสำหรับการตรวจสอบเครือข่ายความปลอดภัยความสัมพันธ์และวุฒิการศึกษา
แอพลิเคชันที่ประสบความสำเร็จรวมเครื่องมืออื่น ๆ เช่น Snort กรด / เบส, MRTG, NTOP, Nagios, NMAP, Nessus และ RRDtool
นอกจากนี้ยังได้รับประโยชน์สูงสุดจากการที่รู้จักกันดีเครื่องมือมาเปิด OSSIM ให้เครื่องยนต์สัมพันธ์ที่แข็งแกร่งมีรายละเอียดต่ำกลางและการเชื่อมต่อการมองเห็นในระดับสูงและการรายงานและเครื่องมือการจัดการเหตุการณ์ที่เกิดขึ้นตั้งอยู่บนพื้นฐานของสินทรัพย์ที่กำหนดไว้ดังกล่าวในฐานะเจ้าภาพเครือข่ายกลุ่ม และบริการ
จากข้อมูลทั้งหมดนี้สามารถถูก จำกัด โดยเครือข่ายหรือเซ็นเซอร์เพื่อที่จะให้เฉพาะข้อมูลที่จำเป็นกับผู้ใช้งานที่เฉพาะเจาะจง เพื่อให้สามารถปรับเม็ดเล็กหลาย & ndash; สภาพแวดล้อมการรักษาความปลอดภัยของผู้ใช้
ในที่สุดความสามารถในการที่จะดำเนินการในฐานะที่เป็น IPS (ระบบป้องกันการบุกรุก) โดยใช้ข้อมูลที่มีความสัมพันธ์จากความจริงที่มาใด ๆ จะเป็นยังมีประโยชน์ในการรักษาความปลอดภัยใด ๆ มืออาชีพและ rsquo; s. คลังแสง
คุณสมบัติ
- arpwatch - ใช้สำหรับการตรวจสอบความผิดปกติ MAC .
- P0f - ใช้สำหรับการตรวจสอบระบบปฏิบัติการเรื่อย ๆ และการวิเคราะห์การเปลี่ยนแปลง OS .
- ผ้า -. ใช้สำหรับการตรวจสอบความผิดปกติบริการ
- Nessus - ใช้สำหรับการประเมินความเสี่ยงและความสัมพันธ์ข้าม (IDS เทียบกับการรักษาความปลอดภัยสแกนเนอร์) .
- Snort -. IDS ที่ใช้สำหรับความสัมพันธ์ข้ามกับ nessus
- จอบ - แพ็คเก็ตสถิติการตรวจสอบความผิดปกติของเครื่องยนต์ ที่ใช้ในการได้รับความรู้เกี่ยวกับการโจมตีโดยไม่มีลายเซ็น.
- Tcptrack -. ใช้สำหรับเซสชั่นข้อมูลข้อมูลที่สามารถพิสูจน์ความสัมพันธ์ที่มีประโยชน์สำหรับการโจมตี
- ntop - ซึ่งสร้างฐานข้อมูลเครือข่ายข้อมูลที่น่าประทับใจจากการที่เราสามารถระบุพฤติกรรมที่ผิดปกติ / การตรวจสอบความผิดปกติ .
- Nagios - เลี้ยงจากฐานข้อมูลสินทรัพย์โฮสต์จะตรวจสอบโฮสต์และบริการข้อมูลพร้อมใช้งาน .
- โอซิริส - ทาง HIDS ดี .
- OCS-NG -. แก้ปัญหาสินค้าคงคลังข้ามแพลตฟอร์ม
- OSSEC - ซื่อสัตย์ rootkit ตรวจสอบรีจิสทรีและอื่น ๆ .
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้
- สถิติเหตุการณ์:. กิจกรรมใหม่รหัสสถิติ
- Netscan. อนุญาตให้มีการสร้างกลุ่มสแกน
ความคิดเห็นที่ไม่พบ