The Quieter you become , The more you are able to hear

۱ مطلب با کلمه‌ی کلیدی «AlienVault» ثبت شده است

AlienVault  یک محصول  شناخته شده در زمینه سیستم های متن باز مدیریت امنیت اطلاعات (SIM)  و یا OSSIM به شمار می آید. این سامانه از اجزای اصلی زیادی تشکیل شده است که برای فعالان در زمینه امنیت اطلاعات ابزاری شناخته شده هستند. در این مقاله سعی داریم برخی از این ویژگی ها و مزایا و معایب آن را مورد بررسی قرار دهیم.

برخی از این اجزای این سیستم که در نسخه USM آن وجود دارد عبارتند از 

1-ArpWatch که برای تشخیص ناهمگونی ادرس های مک در ترافیک شبه مورد استفاده قرار میگیرد.

2-P0f ، این ماژول بصورت فعال به بررسی ، تشخیص و آنالیز سیستم عامل می پردازد.

3-PADS که بعنوان یک سیستم تشخیص اجزای شبکه عمل می کند و برای تشخیص ناهمگونی در زمینه سرویس های ارائه شده نیز به کار می رود.

4-OpenVas ، وظیفه ارزیابی آسیب پذیری ها و Correlation  با استفاده از لاگ های سیستم های تشخیص نفوذ و اسکنرهای تشخیص آسیب پذیری را بر عهده دارد.

۰ نظر موافقین ۰ مخالفین ۰ ۲۹ آذر ۹۵ ، ۱۸:۲۲
حسین لاجوردی