开源安全信息管理系统 - Ossim

Ossim 即开源安全信息管理系统(OS),是目前一个非常流行和完整的开源安全架构体系。OS 通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,其目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。

Ossim 基于debian 封装,整合了snort,nessus,ntop,nagios,ossec 等众多工具,通过使用Ossim,能够很轻松地搭建一个入侵检测系统,入侵防御系统,安全扫描系统。用户只需专注于某一项工具的具体设置,而不必花费大量精力在各种工具的相互连通配置上。

Ossim 功能上由detector(传感器),collecto(r 收集器),SIEM(信息管理器),logge(r pro only),web interface(web管理界面)构成。

Ossim 提供了非常灵活的安装方式。ossim 由四个子系统组成:server、sensor、framework、database。如果是小型企业,采用all-in-one 的安装模式,则需要全部选择;如果是大型企业,网络流量非常大,安全任务多,对性能要求很高,则最好采用分布式,即把这四个子系统安装到不同的系统中。

Ossim 提供web 方式的管理界面,在浏览器输入https://serverIP/,登录后,就进入直观形象的管理界面。

官方地址:http://communities.alienvault.com/

 

posted @ 2012-12-19 12:17  Taskiller  阅读(1595)  评论(0编辑  收藏  举报