9 Guruh: 011-18 Bajardi: Rakhimov M. B 9-amaliy ish Risklarni qayta ishlash Ishdan maqsad


OSSIM (Open Source Security Information Management)



Download 1,31 Mb.
bet2/2
Sana26.06.2022
Hajmi1,31 Mb.
#707123
1   2
Bog'liq
9 Amaliy 011-18 Rahimov M.B MO

OSSIM (Open Source Security Information Management) - keng qamrovli diagnostika ilovasi. Yordamchi dasturni o'rnatgandan so'ng, tahdidlar va virus hujumlarini tezda aniqlash mumkin. Mahsulot ko'p funktsiyali va axborot xavfsizligi bilan samarali kurashadi. Qulaylik uchun yordamchi dastur elektron pochta orqali bildirishnomalarni olishni o'z zimmasiga oladi. Dasturiy ta'minot ishlayotgan vaqtda turli jurnallarni avtomatik tahlil qilish amalga oshiriladi. O'tkazilgan test haqidagi ma'lumotlar asboblar panelida ko'rsatiladi.
OSSIM (SIEM-Security Information and Event Management) loyihasi 2003 yilda boshlangan va Dominik Karg, Xulio Kasal, Ignasio Kabrera va Alberto Roman tomonidan asos solingan. Bu loyiha 2007- yilga kelib Ispaniyada tashkil etilgan AlienVault Kompaniyasining asosiy loyihalaridan biriga aylandi.





OSSIM quyidagi funktsiyalarni o'z ichiga oladi:

  • Hodisalarni to'plash, tahlil qilish va o'zaro bog'lash - SIEM

  • Xostga kirishni aniqlash tizimi (HIDS) - OSSEC

  • Tarmoqqa kirishni aniqlash tizimi (NIDS) - Suricata

  • Simsiz hujumni aniqlash tizimi (WIDS) - Kismet

  • Xost monitoringi - Nagios

  • Tarmoq anomaliyalarini tahlil qilish - P0f , PADS , FProbe, Arpwatch va boshqalar.

  • Zaifliklar skaneri - OpenVAS

  • OSSIM foydalanuvchilari o'rtasida tahdid ma'lumotlarini hisoblash va ular haqida ma’lumot beriuvchi eng kuchli tizim – OTX

OSSEC ni keng konfiguratsiya imkoniyatlari, maxsus ogohlantirish qoidalarini qo'shish va ogohlantirishlar paydo bo'lganda chora ko'rish uchun skriptlarni yozish orqali xavfsizlik ehtiyojlaringizga moslashtirishingiz mumkin.OSSEC Linux, Solaris, AIX, HP-UX, BSD, Windows, Mac va VMware ESX kabi koʻplab platformalarda xost asosidagi hujumni toʻliq aniqlashni taklif etadi. OSSEC tashkilotlarga PCI DSS kabi maxsus muvofiqlik talablariga javob berishga yordam beradi. U fayl tizimini ruxsatsiz o'zgartirish va sizni mos kelmasligi mumkin bo'lgan zararli xatti-harakatlarni aniqlaydi va ogohlantiradi.
Suricata - bu ochiq manbali tahdidlarni aniqlashning yetakchi mustaqil mexanizmi. Buzilishni aniqlash (IDS), tajovuzni oldini olish (IPS), tarmoq xavfsizligi monitoringi (NSM) va PCAPni qayta ishlashni birlashtirgan holda, Suricata eng murakkab hujumlarni tezda aniqlashi, to'xtatishi va baholashi mumkin. Suricata tahdidlarni aniqlash va ularga javob berishning eng yuqori cho'qqisida qolishini ta'minlaydi. Ular tarmog'ingizni murakkab va paydo bo'ladigan tahdidlardan himoya qilish uchun xavfsizlik, qulaylik va samaradorlikni birinchi o'ringa qo'yadi.
Kismet Wi-Fi tarmog'i detektori, bosqinlarni aniqlash tizimi (IDS) va sniffer vazifasini bajaradi. U odatda passiv tarmoq identifikatori sifatida ishlaydi. Kismet shuningdek, WLAN tarmog'ining SSID-ni aniqlash uchun ham ishlatiladi. Ushbu Wi-Fi yordam dasturi ish vaqti WEP dekodlashni qo'llab-quvvatlaydi.
Nagios XI barcha muhim infratuzilma komponentlarini, shu jumladan ilovalar, xizmatlar, operatsion tizimlar, tarmoq protokollari, tizim ko'rsatkichlari va tarmoq infratuzilmasi monitoringini ta'minlaydi. Yuzlab uchinchi tomon qo'shimchalari deyarli barcha ichki va tashqi ilovalar, xizmatlar va tizimlarning monitoringini ta'minlaydi. Nagios Log Server jurnal ma'lumotlarini qidirish jarayonini sezilarli darajada osonlashtiradi.
OpenVAS to'liq xususiyatli zaiflik skaneridir. Uning imkoniyatlariga autentifikatsiya qilinmagan va autentifikatsiya qilingan testlar, turli yuqori va past darajadagi internet va sanoat protokollari, keng miqyosli skanerlash uchun unumdorlikni sozlash kiradi va har qanday turdagi zaiflik testini amalga oshirish uchun kuchli ichki dasturlash tili hisoblanadi.
OTX- ushbu tizim hamjamiyat tomonidan yaratilgan tahdid ma’lumotlarini to’playdi, tahrirlaydi va ularni foydalanuvchiga taqdim etadi.

2019-yil 26-fevralda AlienVault nomi AT&T Cybersecurity deb o‘zgartirildi. OSSIM yaratilganidan beri to'rtta asosiy versiyaga ega va hozirda 5.xx nomli versiyaga ega:



Versiya

ishlab chiqarilish sanasi

1.04

2008 yil 23 fevral

2.1

2009 yil 10 iyul

3.0

2011 yil 16 sentyabr

4.0

2012 yil 17 iyul

5.0

2015 yil 20 aprel

5.3

2 avgust 2016 yil

5.4

2017 yil 28 iyun



|



Download 1,31 Mb.

Do'stlaringiz bilan baham:
1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2025
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish