Monday, September 5, 2011

OSSIM

פתרון לאיסוף וניהול אירועי אבטחת מידע
מערכת ה- SIEM – Security Information Management נועדה לעזור בהתמודדות עם איומי אבטחת המידע. בעזרת מערכות אלו ניתן לזהות בכל רגע נתון את מצב אבטחת המידע בארגון, האיומים עמם הארגון מתמודד ודירוג חומרת הבעיות. ה SIEM אף עוזר בניהול ומעקב אחר מהלך הטיפול בתקריות אבטחת מידע (Incident Management).

  אחת היכולות התשתיתיות המרכזיות המסייעת לניהול מושכל של סיכונים עסקיים, הינה היכולת לעקוב אחר כל האירועים בכלל מערכות הארגון, לאסוף אותם לנקודה אחת מרכזית, לנתח אותם בצורה מהירה.  מערכת SIEM הינה מערכת לאיסוף וניתוח אירועי אבטחת מידע מרכזית בארגון ,תפקידה לנטר ולהתריע על חשד לאירוע החורג ממדיניות אבטחת המידע בארגון .
ישנם מספר פתרונות מדף בשוק אשר עלותם הכספית הגבוהה מרתיעה מנהלי אבטחה ומנמרי"ם מלהכניס מוצרים חיוניים אלה לארגונם , דבר הפוגע ברמת אבטחת המידע בארגונם .
מערכת ה- OSSIM היא מערכת קוד פתוח אשר מטרתה לאסוף מידע ממערכות שונות ברשת ולהיות מסוגלת לשלב, לוודא, ולשייך את המידע לאירועים, המדורגים לפי רמת חומרתם (נמוכה, בינונית, גבוהה) כמו כן לתת תמונה מלאה על מצב אבטחת המידע בארגון בכל זמן נתון .
מערכת ה- OSSIMהינה מערכת SIEM  אוספת מידע מכלל מערכות המידע ברשת כגון :
*     ציודי תקשורת.
*     מערכות הפעלה.
*       ציודי אבטחת מידע.
*      בסיסי נתונים .
*.      שירותי WEB.
בנוסף מערכת זו מורכבת ממספר מערכות קוד חופשי אשר מספקות פתרון ניטור ,מיפוי וניהול סיכונים בארגון :
  • מערכת SNORT לטובת מימוש מערכת IPS לזיהוי ומניעת התקפות רשת.
  • מערכת OPENVAS לביצוע סריקות אבטחה ולזהות חולשות אבטחה.
  • Nagios– לניטורשרתים ושירותי רשת.
  • ARPWATCH– לזיהוי מתקפות מבוססות על LAYER 2.
  • מגוון רחב של מערכות נוספות.(
  • P0F,PADS,TCPTRACK,NTOP,OSIRIS,OCS-NG,OSSEC
כיום המוצר תומך בלמעלה מ - 2,390 ציודי תקשורת , שרתים ,אפליקציות וכו'
את הרשימה המלאה והמעודכנת ניתן לראות לדף הבא :
http://www.alienvault.com/community.php?section=Plugins


 
מערכת הניהול והבקרה של ה- OSSIM בנויה בתצורה של Web Services כלומר הניהול מתבצע באמצעות הדפדפן ואין צורך בהתקנה של רכיב נוסף בצד המשתמש ומנהל המערכת 



בנוסף ליכולות איסוף אירועי אבטחת המידע וניתוחם למערכת ה- OSSIM יכולות נוספות כגון 
:
·         מערכת IDS – התראות על התקפות וחריגות ברשת
·         מערכת Vulnerability Assessment – ניהול סיכוני אבטחת מידע ברשת
·         מערכת פתיחה וסגירת משימות (Ticketing ) בנושא אירועי אבטחת מידע
·         מערכת שו"ב ( Nagios ) לבקרת שרתים וציודי תקשורת
·         מערכת Netflow לבחינת תעבורת רשת



לייעוץ ופתרונות נוספים בתחום אבטחת המידע ו - Linux  פנה ל Zeroday security
 info@zeroday.co.il
www.zeroday.co.il
Posted by at
Labels:
Location: Israel

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)