OSSIM
קפיצה לניווט
קפיצה לחיפוש
מפתח | AlienVault |
---|---|
גרסה אחרונה | 5.5.1 (26 בפברואר 2018) |
מערכת הפעלה | לינוקס |
סוג רישיון | הרישיון הציבורי הכללי של גנו |
קטגוריה | SIEM |
www.alienvault.com |
אוסים (באנגלית: Open Source Security Information Management תעתיק מקוצר: OSSIM) היא מערכת לניהול אירועי אבטחת מידע.
המערכת מבוססת קוד פתוח ופותחה על ידי דומיניק קרג (Dominique Karg), ג'וליו קאסל (Julio Casal) ואלברטו רומן (Alberto Román) בשנת 2003 אך שוחררה באופן רשמי בתאריך 23 בפברואר 2008 (גרסה 1.04).
OSSIM נועדה לסייע לאנליסטים ולמנהלי מערכת בהתמודדות עם איומי אבטחת מידע ופשע מקוון.
ממשק המשתמש וניהול המערכת מתבצע דרך דפדפן האינטרנט ומערכת ההפעלה הינה דביאן.
המערכת ניתנת להורדה בקובץ ISO ודרישות המינימום שלה הן זיכרון וירטואלי בנפח 2048 מגה בייט ומעבד בעל שתי ליבות.
הפרויקט מכיל 7.4 מיליון שורות קוד ולו 8 גרסאות:
גרסה | תאריך שחרור |
---|---|
1.04 | 23 בפברואר 2008 |
2.1 | 10 ביולי 2009 |
3.0 | 16 בספטמבר 2011 |
4.0 | 17 ביולי 2012 |
5.0 | 20 באפריל 2015 |
5.3 | 2 באוגוסט 2016 |
5.4 | 28 ביוני 2017 |
5.5.1 | 26 בפברואר 2018 |
רכיבי מערכת
במערכת OSSIM מותקנים מספר כלים:
- PRADS - מערכת לניתוח תעבורת רשת ופרוטוקולי תוכנה ותקשורת.
- OpenVAS - תוכנת קוד פתוח, המשמשת לסריקה ואיתור פגיעויות ברשתות מחשבים.
- Suricata - מערכת למניעת חדירות המנתחת תעבורה בזמן אמת ומדווחת על פעולות חשודות.
- Tcptrack - מערכת המציגה רשימה מפורטת של כל תהליכי ה-TCP המחוברים ואלה הנמצאים במצב האזנה.
- Nagios - מערכת לניטור שרתים, מתגים, ויישומי רשת.
- OSSEC - מערכת לגילוי חדירות מבוססת מחשב מארח - בוחנת שינויים בקובצי מערכת ההפעלה של מחשב או התקן בודד, עוקבת אחר אירועים ופעולות חשודות ומדווחת עליהם למנהל המערכת.
- Snort - מערכת למניעת חדירות המנתחת תעבורה בזמן אמת ומדווחת על פעולות חשודות.
- Munin - כלי ניהול תהליכי מערכת ההפעלה ורשת.
ראו גם
קישורים חיצוניים
- האתר הרשמי של Alienvault (באנגלית)
- הורדת קובץ ה-ISO מהאתר הרשמי של המערכת (באנגלית)
- פורום קהילת OSSIM המיועד לשאלות ותשובות אודות המערכת (באנגלית)
24470309OSSIM