OSSIM AlienVault

Versione	Maturità	Linguaggio	Licenza	URL	Diffusione
5.7.5	Stabile/Produzione	C	GPL-2.0	https://cybersecurity.att.com/products/ossim	Worldwide

Descrizione

OSSIM AlienVault fornisce un SIEM (Open Source Security Information and Event Management) open source ricco di funzionalità e completo di raccolta eventi, normalizzazione e correlazione. Il prodotto svolge la funzione di Intrusion Detection attraverso un agente, monitorando il comportamento e lo stato di un sistema, nonché i pacchetti di rete che il sistema invia e riceve.

Ragioni della scelta

Le ragioni principali della scelta di OSSIM AlienVault come soluzione sono:

• il prodotto offre la possibilità di controllare quali programmi accedono a quali risorse e determina se un'applicazione ha apportato una modifica non autorizzata nella memoria, in un file o in un database;
• OSSIM può anche esaminare lo stato di un sistema e monitorare i registri specifici del sistema al fine di rilevare eventuali cambiamenti significativi sul sistema;
• inoltre, il sistema offre una gestione dei log per una conformità continua ed un rilevamento avanzato delle minacce con allarmi in tempo reale con priorità.