Los profesionales de la seguridad se encuentran con que hay una gran diversidad de herramientas que proporcionan una gran cantidad de información, con distintos formatos, que muchas veces se convierte en inasumible o de escaso valor al tratarse de falsos positivos.
OSSIM (Open Source Security Information Management) es un esfuerzo de la comunidad para conseguir una herramienta que nos provea de una información práctica y asumible en cuanto a seguridad se refiere.

De esta forma se puede definir OSSIM como una distribución de productos open source integrados para construir una infraestructura de monitorización de seguridad.
Su objetivo es ofrecer un marco para centralizar, organizar y mejorar las capacidades de detección y visibilidad en la monitorización de eventos de seguridad de la organización.

Entre las herramientas open source de las que hace uso están snort, rdd, nmap, nessus, ntop, …

Por supuesto incluye un módulo de análisis forense.

Es un proyecto realmente ilusionante que ya anda por la versión 0.9.8rc2. ¿Os animais a probarlo? ¿Os animais a colaborar en el proyecto?

Más info en español. La web oficial es http://www.ossim.net

Este post fue publicado el 04.04.2005 a las 1:59 pm y guardado en Seguridad, General. Puedes dejar un comentario. Trackbacks desactivados.