OSSIM
¿Qué es OSSIM?
AlienVault® OSSIM™ (Open Source Security Information Management) es un sistema de gestión de eventos e información de segur(SIEM) de código abierto (Open Source) y con varias funciones que incluyen recopilación, normalización y correlación de eventos. Fue lanzado por ingenieros debido a la falta de productos de código abierto disponibles y para abordar la realidad a la que se enfrentan muchos profesionales de la seguridad.
Este SIEM de código abierto (AlienVault OSSIM) aborda esta realidad proporcionando una plataforma unificada con muchas de las funciones de seguridad esenciales que necesita, como:
- Detección de activos
- Evaluación de vulnerabilidades
- Detección de intrusiones
- Supervisión del comportamiento
- Correlación de eventos SIEM
- La URL es:
Este proyecto está muy bien desarrollado y explicado en Wikipedia en este enlace: Open Source Security Information Management
Se puede descargar una imagen ISO del mismo en: https://cybersecurity.att.com/products/ossim/download