OSSIM: differenze tra le versioni

Naviga nella cronologia in modo interattivo

Contenuto cancellato Contenuto aggiunto

In linea

Versione attuale delle 10:50, 23 mar 2021

In informatica OSSIM (acronimo di "Open Source Security Information Manager") è uno strumento per il security monitoring (si basa, tra l'altro, su Nessus, Snort, Ntop).

Correlazione

OSSIM è un correlatore, in un contesto in cui correlare implica la capacità di osservare tutti gli eventi in tutti i sistemi in un posto e nella stessa disposizione, e da questa posizione di vantaggio privilegiata confrontare e valutare le informazioni, permettendo così di migliorare la possibilità di rilevazione.

L'idea di correlazione è inoltre implicita nella visione del progetto, inteso come unione di più prodotti e con la possibilità di integrare diverse fonti dati. Nel quadro generale di OSSIM, sono stati integrati in un unico prodotto una serie di software sviluppati negli ultimi anni, che generano nuove possibilità quando le loro funzionalità sono correlate.

Valutazione di rischio

Per decidere se o non realizzare un'azione si valuta il report di minaccia.

Strumenti di cui OSSIM è il correlatore:

Collegamenti esterni

Sito ufficiale, su alienvault.com.

Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica

@@ Riga 1: / Riga 1: @@
-{{stub informatica}}
+{{S|sicurezza informatica}}
+In [[informatica]] '''OSSIM''' ([[acronimo]] di "''Open Source Security Information Manager''") è uno strumento per il [[monitoraggio|security monitoring]] (si basa, tra l'altro, su [[Nessus]], [[Snort]], [[Ntop]]).
-==Open Source Security Information Manager==
+[[File:Alienvault capture.png|thumb|]]
+==Correlazione==
-OSSIM è un ottimo strumento per il security monitoring (si basa, tra l'altro, su [[Nessus]], [[Snort]],[[Ntop]]).
+OSSIM è un [[correlatore]], in un contesto in cui correlare implica la capacità di osservare tutti gli eventi in tutti i sistemi in un posto e nella stessa disposizione, e da questa posizione di vantaggio privilegiata confrontare e valutare le informazioni, permettendo così di migliorare la possibilità di rilevazione.
-==CORRELAZIONE==
-La correlazione significa la capacità di osservare tutti gli eventi in tutti i sistemi in un posto e nella stessa disposizione e da questa posizione di vantaggio privilegiata confrontare e valutare le informazioni, quindi permettendo di migliorare la possibilità di rilevazione.  L'idea di correlazione è inoltre implicita nella visione del progetto come unione di più prodotti e nella possibilità di integrare diverse fonti dati.Nel quadro generale di OSSIM, sono stati integrati in un unico prodotto una serie di software sviluppati negli ultimi anni che generano nuove possibilità quando le loro funzionalità sono correlate.
+L'idea di correlazione è inoltre implicita nella visione del progetto, inteso come unione di più prodotti e  con la possibilità di integrare diverse fonti dati. Nel quadro generale di OSSIM, sono stati integrati in un unico prodotto una serie di software sviluppati negli ultimi anni, che generano nuove possibilità quando le loro funzionalità sono correlate.
-==VALUTAZIONE DI RISCHIO==
+==Valutazione di rischio==
-In ogni caso, per decidere se o non realizzare un'azione valutiamo il report di minaccia
+Per decidere se o non realizzare un'azione si valuta il [[report di minaccia]].
-==strumenti integrati==
+Strumenti di cui OSSIM è il correlatore:
-===Nessus===
+* [[Nessus]]
-===Snort===
+* [[snort]]
-===NTop===
+* [[ntop]]
-===P0F===
+* [[p0f]]
+* [[Pads]]
+* [[Spade]]
+* [[Tcptrack]]
+* [[Nagios]]
+* Osiris
+* [[Arpwatch]]
+== Collegamenti esterni ==
+* {{Collegamenti esterni}}
+{{Portale|Sicurezza informatica}}
+[[Categoria:Tecniche di difesa informatica]]

OSSIM: differenze tra le versioni

Versione attuale delle 10:50, 23 mar 2021

Correlazione

Valutazione di rischio

Collegamenti esterni

Menu di navigazione

Ricerca