OSSIM: differenze tra le versioni

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Riga 12: Riga 12:
==strumenti integrati==
==strumenti integrati==
===Nessus===
===Nessus===
===Snort===
===[[snort]]===

===[[ntop]]===
===[[ntop]]===


Versione delle 15:53, 29 ago 2006

Template:Stub informatica

Open Source Security Information Manager

OSSIM è un ottimo strumento per il security monitoring (si basa, tra l'altro, su Nessus, Snort,Ntop).

CORRELAZIONE

La correlazione significa la capacità di osservare tutti gli eventi in tutti i sistemi in un posto e nella stessa disposizione e da questa posizione di vantaggio privilegiata confrontare e valutare le informazioni, quindi permettendo di migliorare la possibilità di rilevazione. L'idea di correlazione è inoltre implicita nella visione del progetto come unione di più prodotti e nella possibilità di integrare diverse fonti dati.Nel quadro generale di OSSIM, sono stati integrati in un unico prodotto una serie di software sviluppati negli ultimi anni che generano nuove possibilità quando le loro funzionalità sono correlate.

VALUTAZIONE DI RISCHIO

In ogni caso, per decidere se o non realizzare un'azione valutiamo il report di minaccia

strumenti integrati

Nessus

snort

ntop

p0f

Estratto da "https://it.wikipedia.org/w/index.php?title=OSSIM&oldid=4433705"