OSSIM

מערכת לניהול אירועי אבטחת מידע

אוסיםאנגלית: Open Source Security Information Management תעתיק מקוצר: OSSIM) היא מערכת לניהול אירועי אבטחת מידע.

OSSIM
Alienvault capture.png
מפתח AlienVault
גרסה אחרונה 5.5.1‏ (26 בפברואר 2018)
מערכת הפעלה לינוקס
סוג רישיון הרישיון הציבורי הכללי של גנו
קטגוריה SIEM
www.alienvault.com

המערכת מבוססת קוד פתוח ופותחה על ידי דומיניק קרג (Dominique Karg), ג'וליו קאסל (Julio Casal) ואלברטו רומן (Alberto Román) בשנת 2003 אך שוחררה באופן רשמי בתאריך 23 בפברואר 2008 (גרסה 1.04).

OSSIM נועדה לסייע לאנליסטים ולמנהלי מערכת בהתמודדות עם איומי אבטחת מידע ופשע מקוון.

ממשק המשתמש וניהול המערכת מתבצע דרך דפדפן האינטרנט ומערכת ההפעלה היא דביאן.

המערכת ניתנת להורדה בקובץ ISO ודרישות המינימום שלה הן זיכרון וירטואלי בנפח 2048 מגה בייט ומעבד בעל שתי ליבות.

הפרויקט מכיל 7.4 מיליון שורות קוד ולו 8 גרסאות:

גרסה תאריך שחרור
1.04 23 בפברואר 2008
2.1 10 ביולי 2009
3.0 16 בספטמבר 2011
4.0 17 ביולי 2012
5.0 20 באפריל 2015
5.3 2 באוגוסט 2016
5.4 28 ביוני 2017
5.5.1 26 בפברואר 2018

רכיבי מערכתעריכה

במערכת OSSIM מותקנים מספר כלים:

  • PRADS - מערכת לניתוח תעבורת רשת ופרוטוקולי תוכנה ותקשורת.
  • OpenVAS - תוכנת קוד פתוח, המשמשת לסריקה ואיתור פגיעויות ברשתות מחשבים.
  • Suricata - מערכת למניעת חדירות המנתחת תעבורה בזמן אמת ומדווחת על פעולות חשודות.
  • Tcptrack - מערכת המציגה רשימה מפורטת של כל תהליכי ה-TCP המחוברים ואלה הנמצאים במצב האזנה.
  • Nagios - מערכת לניטור שרתים, מתגים, ויישומי רשת.
  • OSSEC - מערכת לגילוי חדירות מבוססת מחשב מארח - בוחנת שינויים בקובצי מערכת ההפעלה של מחשב או התקן בודד, עוקבת אחר אירועים ופעולות חשודות ומדווחת עליהם למנהל המערכת.
  • Snort - מערכת למניעת חדירות המנתחת תעבורה בזמן אמת ומדווחת על פעולות חשודות.
  • Munin - כלי ניהול תהליכי מערכת ההפעלה ורשת.

ראו גםעריכה

קישורים חיצונייםעריכה

  אתר האינטרנט הרשמי של OSSIM