OSSIM: differenze tra le versioni
Nessun oggetto della modifica |
mNessun oggetto della modifica |
||
| Riga 6: | Riga 6: | ||
==CORRELAZIONE== |
==CORRELAZIONE== |
||
La correlazione significa la capacità di osservare tutti gli eventi in tutti i sistemi in un posto e nella stessa disposizione e da questa posizione di vantaggio privilegiata confrontare e valutare le informazioni, quindi permettendo di migliorare la possibilità di rilevazione. L'idea di correlazione è inoltre implicita nella visione del progetto |
La correlazione significa la capacità di osservare tutti gli eventi in tutti i sistemi in un posto e nella stessa disposizione e da questa posizione di vantaggio privilegiata confrontare e valutare le informazioni, quindi permettendo di migliorare la possibilità di rilevazione. L'idea di correlazione è inoltre implicita nella visione del progetto come unione di più prodotti e nella possibilità di integrare diverse fonti dati.Nel quadro generale di OSSIM, sono stati integrati in un unico prodotto una serie di software sviluppati negli ultimi anni che generano nuove possibilità quando le loro funzionalità sono correlate. |
||
Nel quadro generale di OSSIM, sono stati integrati in un unico prodotto una serie di software sviluppati negli ultimi anni che generano nuove possibilità quando le loro funzionalità sono correlate. |
|||
==VALUTAZIONE DI RISCHIO== |
==VALUTAZIONE DI RISCHIO==In ogni caso, per decidere se o non realizzare un'azione valutiamo il report di minaccia |
||
In ogni caso, per decidere se o non realizzare un'azione valutiamo il report di minaccia |
|||
==strumenti integrati== |
==strumenti integrati== |
||
===Nessus=== |
===Nessus=== |
||
Versione delle 15:45, 28 ago 2006
Open Source Security Information Manager
L'obiettivo di OSSIM è di colmare un bisogno dei professionisti di sicurezza. tramite la:
CORRELAZIONE
La correlazione significa la capacità di osservare tutti gli eventi in tutti i sistemi in un posto e nella stessa disposizione e da questa posizione di vantaggio privilegiata confrontare e valutare le informazioni, quindi permettendo di migliorare la possibilità di rilevazione. L'idea di correlazione è inoltre implicita nella visione del progetto come unione di più prodotti e nella possibilità di integrare diverse fonti dati.Nel quadro generale di OSSIM, sono stati integrati in un unico prodotto una serie di software sviluppati negli ultimi anni che generano nuove possibilità quando le loro funzionalità sono correlate.
==VALUTAZIONE DI RISCHIO==In ogni caso, per decidere se o non realizzare un'azione valutiamo il report di minaccia