رفتن به محتوا
آموزش AlienVault OSSIM

OSSIM چیست؟

AlienVault OSSIM مخفف Open Source Information and Event Management یک سیستم مدیریت اطلاعات و رخدادهای امنیتی (SIEM) متن باز و سرشار از امکانات مختلف است که شامل جمع آوری (collection)، عادی سازی (normalization) و برقرای ارتباط (correlation) میان رخدادها می شود.

مهمترین امکانات OSSIM

  • شناسایی دارایی‌ها: شناسایی دستگاه ها و سیستم های موجود در شبکه شما.
  • ارزیابی آسیب پذیری: اسکن برای یافتن آسیب پذیری های امنیتی.
  • تشخیص نفوذ: شناسایی تلاش های دسترسی غیرمجاز.
  • پایش رفتار: تجزیه و تحلیل الگوهای رفتاری غیرعادی.
  • تطابق رویدادی SIEM: ایجاد ارتباط بین رویدادهای امنیتی برای شناسایی تهدیدات.