OSSIM

این مورد را ارزیابی کنید
(0 رای‌ها)

OSSIMمجموعه اي از ابزارهاي كد باز (Open Source) مي باشد كه مديران شبكه را در امن كردن سيستم هاي كامپيوتري، تشخيص نفوذ و جلوگيري از نفوذ ياري ميدهد. هدف آن فراهم كردن مجموعه كاملي از ابزارها است تا بوسيله آن مدير شبكه از همه جنبه هاي مرتبط با امنيت در شبكه تحت نظرش آگاه شود .

این محصول ،کلیه سرویس ها و سرورها را از نظر امنیتی آنالیز کرده و قابلیت ارائه آنالیز گزارش ها در قالب چارت و پیغام را داراست‬ . و عکس العمل مناسب در مقابل رخدادها را نشان می دهد و به صورت هوشمند به مدیر سیستم اطلاع رسانی می کند‬ .

ویژگی های  OSSIM عبارتند از:

  • موتور همبستگي قوي
  • نمايش بصري اطلاعات در سه سطح پايين ،متوسط و بالا
  • گزارش گيري و مديريت رخدادها كه براساس مجموعه اي از دارايي هاي تعريف شده مانند ميزبان ها، شبكه ها، گروهها و سرويسها فراهم مي شوند .(همه اين اطلاعات ميتواند بوسيله شبكه يا حسگر فيلتر شود تا تنها اطلاعات مورد نياز براي كاربران خاصي فراهم شود .)
  • همبستگي (Correlation) یکی از مهم ترین اجزا در OSSIM است زیرا به میزان زیادی هشدارها و مثبت کاذبها (False Positives) را کاهش می دهد. در همبستگي، تعداد رویدادها تنها برای برخی از هشدارها كه براي تحليل آسانتر هستند کاهش می یابد .همبستگي بسته به نوع رویدادی که توسط OSSIM دریافت میشود به روشهای گوناگونی انجام میشود. این روشها به نوع اطلاعاتی که OSSIM درباره ی مقصد حمله ذخیره میکند نیز وابسته است.

انواع همبستگي عبارتند از:

  • همبستگي تقاطعی(Cross correlation): بین رویدادها و آسیب پذیریهای مقصد
  • همبستگي موجودی(Inventory correlation): بین رویدادها و مشخصه های مقصد
  • همبستگي منطقي(Logical correlation): بین رویدادهای منابع مختلف

 

اطلاعات تماس

آدرس

تهران، میدان کتابی، خ جلفا، کوچه قناری شرقی، پ۱۰، واحد۲
شرکت آرتیمان پرداز پارس

پست الکترونیک

این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

شماره تماس : 09338461674

فاکس: 43854951-021

پیشرفت پروژه

دسترسی سریع

گراف فعالیت ها

JoomShaper