作者:曹忠厚 文章来源:中计在线 更新时间:2008-3-28 17:50:51
曹忠厚
曹忠厚
OSSIM框架结构
OSSIM是较为成熟的开源安全集成项目(http://www.ossim.net)。该项目通过集成现有的开源安全产品,提供一种具备安全监控功能的安全架构,把整个企业的IT资源纳入到这个整体架构下,从而为缺乏技术和预算支持的中小企业提供一个集成的、易于实施的信息安全实施方案。
集成各种开源组件
OSSIM利用丰富的、由全球最优秀的开发人员开发的各种程序(包括Snort、Nmap、Nessus等),在一个保留它们原有功能和作用的开放式架构下,将它们集成起来。
OSSIM能提供对任何层次进行监控的工具,包括从最低层(给安全人员使用的、详细的IDS签名)到顶层,以及其间的很多方面:证据控制台、关联级别、资产管理、危害明细记录、风险监控。