OSSIM significa Open Source Security Information Management. É uma ferramenta para gerenciamento de segurança da informação de código fonte aberto, seu objetivo é fornecer uma compilação abrangente de ferramentas que juntas oferecem ao administrador detalhes de cada aspecto do ocorrido, seja um ataque DoS, uma varredura de scan, um exploit na rede etc.
Espero poder fazer um post mais detalhado desta ferramenta, mostrando como instalae e usar, infelizmente não tenho tido muito tempo, mas vai a dica para quem quiser testar e aqueles que já usaram que possam então compartilhar sua experiência.
Segue alguns links abaixo para enriquecer seus conhecimentos:
Artigo muito bom que fala sobre a estrutura do OSSIM:
http://www.vivaolinux.com.br/artigo/Framework-OSSIM-Open-Source-Security-Information-Management
Site oficial da comunidade OSSIM:
http://alienvault.com/community
Fórum oficial:
https://www.alienvault.com/forum/index.php?t=thread&frm_id=15&S=464cee0760f4316eba1326024fe4b960
Post do Fórum oficial que mostra como instalar em Português:
https://www.alienvault.com/forum/index.php?t=msg&th=1810&start=0&S=464cee0760f4316eba1326024fe4b960
https://www.alienvault.com/forum/index.php?t=msg&th=1811&start=0&S=464cee0760f4316eba1326024fe4b960
https://www.alienvault.com/forum/index.php?t=msg&th=1820&start=0&S=464cee0760f4316eba1326024fe4b960
https://www.alienvault.com/forum/index.php?t=msg&th=1821&start=0&S=464cee0760f4316eba1326024fe4b960
Guia de Instalação em Português:
http://www.alienvault.com/wiki/doku.php?id=installation
Webcast do blog do Luiz da 4linux (hackproofing.blogspot.com):
http://hackproofing.blogspot.com/2011/03/webcast-gratuito-sobre-monitoramento.html
by Osvaldo H Peixoto
Espero poder fazer um post mais detalhado desta ferramenta, mostrando como instalae e usar, infelizmente não tenho tido muito tempo, mas vai a dica para quem quiser testar e aqueles que já usaram que possam então compartilhar sua experiência.
Segue alguns links abaixo para enriquecer seus conhecimentos:
Artigo muito bom que fala sobre a estrutura do OSSIM:
http://www.vivaolinux.com.br/artigo/Framework-OSSIM-Open-Source-Security-Information-Management
Site oficial da comunidade OSSIM:
http://alienvault.com/community
Fórum oficial:
https://www.alienvault.com/forum/index.php?t=thread&frm_id=15&S=464cee0760f4316eba1326024fe4b960
Post do Fórum oficial que mostra como instalar em Português:
https://www.alienvault.com/forum/index.php?t=msg&th=1810&start=0&S=464cee0760f4316eba1326024fe4b960
https://www.alienvault.com/forum/index.php?t=msg&th=1811&start=0&S=464cee0760f4316eba1326024fe4b960
https://www.alienvault.com/forum/index.php?t=msg&th=1820&start=0&S=464cee0760f4316eba1326024fe4b960
https://www.alienvault.com/forum/index.php?t=msg&th=1821&start=0&S=464cee0760f4316eba1326024fe4b960
Guia de Instalação em Português:
http://www.alienvault.com/wiki/doku.php?id=installation
Webcast do blog do Luiz da 4linux (hackproofing.blogspot.com):
http://hackproofing.blogspot.com/2011/03/webcast-gratuito-sobre-monitoramento.html
by Osvaldo H Peixoto
Nenhum comentário:
Postar um comentário