OSSIM - פתרון לאיסוף וניהול אירועי אבטחת מידע

פתרון לאיסוף וניהול אירועי אבטחת מידע מבוסס קוד פתוח :

אחת היכולות התשתיתיות המרכזיות המסייעת לניהול מושכל של סיכונים עסקיים, הינה היכולת לעקוב אחר כל האירועים בכלל מערכות הארגון, לאסוף אותם לנקודה אחת מרכזית, לנתח אותם בצורה מהירה.  מערכת SIEM הינה מערכת לאיסוף וניתוח אירועי אבטחת מידע מרכזית בארגון ,תפקידה לנטר ולהתריע על חשד לאירוע החורג ממדיניות אבטחת המידע בארגון .

ישנם מספר פתרונות מדף בשוק אשר עלותם הכספית הגבוהה מרתיעה מנהלי אבטחה ומנמרי"ם מלהכניס מוצרים חיוניים אלה לארגונם , דבר הפוגע ברמת אבטחת המידע בארגונם .

מערכת ה- OSSIM היא מערכת קוד פתוח אשר מטרתה לאסוף מידע ממערכות שונות ברשת ולהיות מסוגלת לשלב, לוודא, ולשייך את המידע לאירועים, המדורגים לפי רמת חומרתם (נמוכה, בינונית, גבוהה) כמו כן לתת תמונה מלאה על מצב אבטחת המידע בארגון בכל זמן נתון .

מערכת ה- OSSIMהינה מערכת SIEM  אוספת מידע מכלל מערכות המידע ברשת כגון :

*     ציודי תקשורת.

*     מערכות הפעלה.

*       ציודי אבטחת מידע.

*      בסיסי נתונים .

*.      שירותי WEB.

בנוסף מערכת זו מורכבת ממספר מערכות קוד חופשי אשר מספקות פתרון ניטור ,מיפוי וניהול סיכונים בארגון :

• מערכת SNORT לטובת מימוש מערכת IPS לזיהוי ומניעת התקפות רשת.
• מערכת OPENVAS לביצוע סריקות אבטחה ולזהות חולשות אבטחה.
• Nagios– לניטורשרתים ושירותי רשת.
• ARPWATCH– לזיהוי מתקפות מבוססות על LAYER 2.
• מגוון רחב של מערכות נוספות.(
• P0F,PADS,TCPTRACK,NTOP,OSIRIS,OCS-NG,OSSEC

כיום המוצר תומך בלמעלה מ - 2,390 ציודי תקשורת , שרתים ,אפליקציות וכו'

את הרשימה המלאה והמעודכנת ניתן לראות לדף הבא :

http://www.alienvault.com/community.php?section=Plugins

 Zeroday Securityמתמחה בתפירת פתרונות אבטחת מידע וניהול רשת מבוסס קוד פתוח

לפרטים נוספים פנו ל – info@zeroday.co.il