OSSIM 是一套Open Source的SIEM + NIDS + HIDS + Vulnerability Scanning平台…
OSSIM,它是一個開源的 SIEM (Security information and event management) 系統,OSSIM整合了NIDS、HIDS、SNORT/SURICATA、OPEN VAS/GVM等資安工具,能夠提供企業許多實用的資安監測與即時告警功能:
- 全 Web 化操作
- 監看系統事件記錄
- 惡意程式檢測
- 系統弱點檢測
- 主機上線檢測
- 攻擊行為檢測
- 發送警報機制
- 提供 HTML、PDF、XLSX 報表產出
- NIDS網路入侵偵測
- HIDS(OSSEC Agent)代理程式支援 Windows、Unix/Linux
- 繁體中文介面支援
OSSIM 能夠自動化檢測出網路入侵活動、主機異常活動和已知的系統弱點問題,並即時匯整為警報,即時自動通報IT管理人員網路上正在發生的資安事件。對於缺乏專職資安人員的企業而言,這是一套非常適用的全功能資訊安全監測平台。
OSSIM可以使用OTX (Open Threat Exchange) 的平台,在這個開放的平台上面有來自 140 個國家/地區、擁有超過八萬多以上的參與者,並且每天共享超過一千九百萬種的潛在威脅。經由這些資訊讓 OSSIM 能夠具有不斷更新的檢測能力。
應用場域:
- 50-200人企業。(一組OSSIM,可依據Clients數擴充。)
- 建置有防火牆但無入侵偵測、弱點掃描、主機監控等防禦措施的企業。
- 需要符合資安法遵事項的企業。
- 自動化廠區的資訊安全監控應用。
- 學校(高中、國中、小學)、政府機關(鄉、鎮較適宜)
- 醫療機構、各地農會、電商、連鎖企業…