Estarei postando em breve informações e dicas sobre o software da AlienVault com o sugestivo nome OSSIM. Esse cara open source faz o que se chamam de Security Information and Event Management.
Ele trabalha na verificação e correlação de eventos de segurança, para isso é utilizado alguns agentes (open source) que o auxiliam na coleta de informações.
A única diferença desse cara para os players de mercado (Arcsight da HP, Q1 da IBM e SSIM da Symantec) é que ele não armazena os log's dos servidores apenas os visualiza.
Devido ao meu aprendizado estarei conforme evolução passando informações sobre esse cara e dicas.
Uma coisa importante esse software roda tanto em máquina física como virtual, o problema em ser virtual é devido a recurso, pois ele é um consumidor de memória.
Para maiores informações sobre esse cara segue alguns links:
- Software: http://communities.alienvault.com/community
- Forum: https://www.alienvault.com/forum
- Wiki: https://www.alienvault.com/wiki
- Documentação: http://communities.alienvault.com/technical-documentation
- Bugs: https://www.assembla.com/spaces/os-sim/support/tickets
Quem tiver informações sobre essa aplicação, material de estudo e outras dicas agradeço.