16 septembre, 2005
Sommaires de quelques fonctionnalités d'OSSIM (Open Source Security Information)
Utilisation d'outils de nouveau « capabilities » développer en post-traitement de SIM (Security Infrastructure Monitor) avec l’objectif d’améliorer la fiabilité et sensibilité de la détection.
- Corrélation
- Prioritization
- Évaluation des risques
Corrélation :
L’habileté de voir tous événements sur tous systèmes dans une place et sous le même format et sous se point vue privilégier comparer et évaluer l’information. Ceci nous donne l’avantage de pouvoir détecter les capacités, priorisé les événements par rapport au contexte dans le quel il se sont produit et surveiller le réseau.
Évaluation des risques :
Dans chaque cas, pour nous aider à décider si nous devons ou non réagir, nous évaluons la menace représenter par un événement en relation a certain capitaux, sans oublié la fiabilité de nos données et la probabilité que l’événement va se reproduire.
Avec l'intégration de multiple produit de surveillance de sécurité Open Source le système inclus ces outils qui divise en trois le niveau de visibilité :
- Paneau de configuration pour affichage de haut niveau
- Moniteurs d’activité et de menace pour surveillance de moyen niveau
- Console légale et moniteur de réseau pour surveillance de bas niveau
Compteur Web
