OSSIM

Imprimir
PDF

 

Open Source Security Information Management por sus siglas (OSSIM)es una colección de herramientas bajo la licencia BSD, diseñadas para ayudar a los administradores de red en la seguridad de las computadoras, detección de intrusos y prevención.

El objetivo del proyecto es proveer una colección detallada de herramientas para garantizar al administrador una vista de todos los aspectos relativos a la seguridad en su sistema.

OSSIM a su vez provee una fuerte motor de correlación, con detallados niveles, bajos, medianos y altos de interfaces de visualización, como también reportes y herramientas de manejo de incidentes.

La habilidad de actuar como un sistema de prevención de intrusos basado en información correlativa de cualquier fuente, resulta en una útil herramienta de seguridad. Toda esta información puede ser filtrada por red o sensor con el objetivo de proveer únicamente la información requerida por un usuario específico, permitiendo una buena granularidad en un ambiente de seguridad multi usuario.

Ossim está compuesto por los siguientes elementos de software:

  • Arpwatch, utilizado para detección de anomalías en direcciones MAC.
  • P0f, utilizado para la identificación pasiva de OS.
  • Pads, utilizado para detectar anomalías en servicios.
  • Nessus, utilizado para la evaluación y correlación cruzada (Sistema de detección de intrusos vs Escaner de Vulnerablidad).
  • Snort, utilizado como sistema de detección de intrusos (IDS) como también para la correlación cruzada con Nessus.
  • Spade, es un motor de detección de anomalías en paquetes. Utilizado para obtener conocimiento de ataques sin firma.
  • Tcptrack, utilizado para conocer la información de las sesiones, lo cual puede conceder información útil relativa a los ataques.
  • Ntop, el mismo construye una impresionante base de datos con la información de la red, para la detección de anomalías en el comportamiento.
  • Nagios, utilizado para monitorear la disponibilidad de los hosts y servicios.
  • Osiris, es un sistema de detección de intrusos basado en host (HIDS).
  • Snare, colecciona los logs de sistemas Windows.
  • OSSEC, es un sistema de detección de intrusos basado en hosts.
  • OSSIM también incluye herramientas desarrolladas específicamente para él, siendo el mas importante un motor de correlación con soporte de directivas lógicas e integridad de logs con plugins.