Novo OSSIM 2.1 released
Foi disponibilizada nesta quinta-feira (09/07) uma nova versão do OSSIM (Open Source Security Information Management). Segue link para download.
Para quem não conhece, o OSSIM é um Framework/Dashboard que agrega as principais ferramentas de segurança e monitoramento de rede em uma única estrutura ( Arpwatch, P0f, Pads, OpenVAS, Snort, Spade, Tcptrack, NTOP, Nagios, Osiris, OCS-NG, Ossec, entre outros) permitindo a correlação entre as funcionalidades de cada uma, trazendo muitas possibilidades aos administradores de rede.
Muitas características foram melhoradas nesta versão (Otimização de código, acessórios para captura, integração e configuração mais simples e uma interface totalmente reconstruída) com o objetivo de aumentar o nível do OSSIM junto aos melhores Gerenciadores de Segurança da Informação disponíveis no mercado, sejam eles proprietários ou Open Source.
Seguem abaixo algumas modificações da nova versão:
- Política de Gestão completamente Reescrita
- Adicionado Módulos de Conformidade
- Nova interface, com maior usabilidade
- Adicionado relatórios personalizado
- Múltiplos perfis podem ser configurados para sistemas distribuídos: sensores, servidor de dados, etc ..
- Pacotes do sistema totalmente integrados, proporcionando maior usabilidade e correções de segurança.
- Migração do Nessus para o OpenVAS
- Utilização da nova versão do OSSEC 2.x
Como parte desse grande processo de atualização o OSSIM mudou a sua licença de BSD para GPLv2. Esta mudança foi necessária tanto para os utilizadores e contribuintes, como para a equipe de desenvolvimento e a empresa por trás do projeto.
Não posso deixar de dar os créditos neste post ao Vinicius Miasato, que tem tido muito trabalho realizando testes de homologação e integração desta incrível ferramenta.
Muito bom o post, sucesso no Blog !!
Realmente o Ossim é um ótimo Framework. Com ele podemos centralizar muitas análises de aplicações e gerar relatórios com gráficos específicos ou não.
A AlienVault, criadores do Ossim, recomendam a instalação da iso que eles disponibilizam, devido à grande quantidade de configurações necessárias para deixar o Ossim 'goodtogo'. Após alguns testes com e sem a instalação pela iso, também faço a mesma recomendação.
Para iniciantes no Ossim, recomendo também a visita ao fórum do Ossim, que contém bastante informação.
abs.
O OSSIM é bem completo e também muito complexo de instalar e configurar. Tentei utilizar ele, porém desisti pois deu muito trabalho. Agora vamos ver com essa nova versão se as coisas melhoram :)
Pergunta: Existe alguma alternativa que faça o mesmo que o OSSIM e também seja opensource?
Oi Pedro,
Um SIM(Security information management) que tenha tanta funcionalides como o OSSIM eu ainda não encontrei. O que você pode usar como alternativa é o Prelude-IDS, que também age como um analisador que integra diversos componentes, mas que não é um Framework ao pé da letra.
No site do Prelude-IDS (http://www.prelude-ids.com/en/welcome/index.html) tem um handbook bem completo sobre a ferramenta.
Abs.[]
Olá Victor.
Sou Graduado em redes de computadores, e estou conhecendo agora o OSSIM.
Está de parabens sua iniciativa de divulgação, vendo que, documentação sobre ele está muito dificil de ser encontrada.
Acabei de Instalar ele pela ISO, e gostaria de saber se existe a necessidade de instalar algo no cliente para coleta de dados, ou isto é feita de modo autonomo pelo OSSIM.
Des de já agradeço a atenção, e lhe dou mais uma vez meus parabens pelo blog e pelo incentivo ao OSSIM.
Está Otimo.
[]´s