开源安全信息管理软件――OSSIM介绍

　　Open Source SIM（OSSIM）代表开源信息管理。它的目标是提供一个全面、集成化的工具，允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。



　　除了获取最知名的开源工具，它提供一个详细的可视化界面，包括高、中、低级别报警的视图。并且提供报告、时间管理工具，可设置和定义资产，如：主机、网络、组和服务。

　　所有这些信息是可控的，并提供给传感器，并且只能赋予指定的管理人员。OSSIM提供一个细粒度的多用户的安全环境。当然，它可以作为一款IPS（入侵防御），使用几乎所有来源的相关信息，是安全专家团队进行日常工作的有益补充。

　　上面的文字是网路游侠从OSSIM的网站翻译的。下面我用我的语言说一下Open Source SIM：

　　1、OSSIM是一款综合性的安全信息管理、安全事件管理软件，非常适合大众规模的政府、企业使用。其实游侠感觉OSSIM更是一款综合信息与网络安全资产和安全评估与管理平台
　　2、OSSIM截止到2010年08月20日支持2395款插件，plug-in的清单请点这里
　　3、OSSIM支持SYSLOG、SNMP，甚至关联分析模块。因此您可以把它当做SOC、MSSP来使用，甚至内嵌了网络管理、入侵检测、漏洞扫描等软件，当然后面会有清单。
　　4、OSSIM具备资产管理功能，可以方便的管理网络的各种资产，如：主机、服务器、网络设备等
　　5、基于Debian操作系统，面向管理员的是B/S界面，有好的图形显示，强大的管理功能……



　　我们看看OSSIM的一些重要组成部分：

　　·Arpwatch – used for MAC anomaly detection.
　　·P0f – used for passive OS detection and OS change analysis.
　　·Pads – used for service anomaly detection.
　　·Nessus – used for vulnerability assessment and for cross correlation （IDS vs Security Scanner）。
　　·Snort – the IDS, also used for cross correlation with nessus.
　　·Tcptrack – used for session data information which can prove useful for attack correlation.
　　·Ntop – which builds an impressive network information database from which we can identify aberrant behavior/anomaly detection.
　　·Nagios – fed from the host asset database, it monitors host and service availability information.
　　·Osiris – a great HIDS.
　　·OCS-NG – cross-platform inventory solution.
　　·OSSEC – integrity, rootkit, registry detection, and more.

　　我们看到，Nessus、Snort、Ntop、Nagios、OSSEC等都赫然在列，如果您还在为安装上述各个软件而纠结，不妨试试OSSIM，因为你只需要点击“下一步”就可以轻松拥有这个整合型的平台！

　　我们再来看几张图，截图来自官方：







　　近期我会在游侠博客（www.youxia.org）发布几篇关于OSSIM的使用文章，包括安装、配置等，欢迎随时过来看看！

作者：张百川（网路游侠）
网站：http://www.youxia.org
　　　转载请注明来源！谢谢合作。