С помощью OSSIM (Open
Source Security Information Management
)
администратор может получить
информацию о любом событии в сети, хосте или устройстве. Отдельная система
подвергается детальному анализу, для чего собирается информация о ее типичном
использовании (например, средний трафик за день), активности пользователя
(почта, аська, http, ftp и т.п.) и производится мониторинг сессии в реальном
времени. В этом ролике мы покажем, как установить OSSIM при помощи диска
AlienVault Open Source SIM Installer, и познакомимся с основными его
возможностями.

Оставить мнение