摘要:
Ossim 即开源安全信息管理系统(OS),是目前一个非常流行和完整的开源安全架构体系。OS 通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,其目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。Ossim 基于debian 封装,整合了snort,nessus,ntop,nagios,ossec 等众多工具,通过使用Ossim,能够很轻松地搭建一个入侵检测系统,入侵防御系统,安全扫描系统。用户只需专注于某一项工具的具体设置,而不必花费大量精力在各种工具的相互连通配置上。Ossim 功能上由detector(传感器),collecto(r 收集器),SIE 阅读全文
