OSSIM

Aus Foxwiki

topic - Kurzbeschreibung

Beschreibung

Alien Vault OSSIM

OSSIM (Open Source SIEM) lässt sich am besten als abgespeckte Version der USM-Tools (Unified Security Management) von Alien Vault beschreiben.

  • Die kommerzielle Lösung USM Anywhere von Alien Vault ist Cloud-basiert und wird einmal im Jahr abgerechnet. OSSIM ist dagegen Open Source, kostenlos und für den On-Premises-Einsatz ausgelegt.

Mit OSSIM ist es möglich, viele der Funktionen bereits zu nutzen, die in den kostenpflichtigen Lösungen von Alien Vault enthalten sind.

  • Das Tool kann jedoch nur auf einem einzigen Server installiert werden.
  • Mit OSSIM können Unternehmen eine Bestandsaufnahme der vorhandenen Assets im Netzwerk erstellen, ein Schwachstellen-Assessment durchführen, nach Eindringlingen suchen, verdächtige Verhaltensweisen überwachen und unterschiedliche SIEM-Ereignisse miteinander in Beziehung setzen.

Unternehmen, die erweiterte Möglichkeiten für das Management ihrer Log-Dateien benötigen, sollten auf die Cloud-basierte Version upgraden.

  • Diese Version bietet Funktionen, die über die Fähigkeiten der reinen Open-Source-Version hinausgehen.
  • Ein Beispiel dafür ist etwa das damit verfügbare Security-Monitoring für AWS (Amazon Web Services), Microsoft Azure und andere Anwendungen in der Cloud.
  • Außerdem kann sie direkt in Ticket-Systeme anderer Anbieter integriert werden.

https://www.computerweekly.com/de/tipp/SIEM-Vier-Open-Source-Tools-die-Sie-kennen-sollten

AlienVault OSSIM

AlienVault OSSIM is one of the oldest SIEM being managed by AT&T.

  • AlienVault OSSIM wird zur Sammlung, Normalisierung und Korrelation von Daten verwendet.
  • AlienValut-Funktionen:
  • Asset-Erkennung
  • Schwachstellenanalyse
  • Eindringlingserkennung
  • Verhaltens- monitorIng.
  • SIEM-Ereigniskorrelation

AlienVault OSSIM stellt sicher, dass Benutzer in Echtzeit über verdächtige Aktivitäten in ihrem System informiert sind.

  • AußerirdischerVault OSSIM ist Open-Source und kann kostenlos verwendet werden, es gibt jedoch auch eine kostenpflichtige Version von USM, die weitere zusätzliche Funktionen bietet, wie z* Erweiterte Bedrohungserkennung
  • Protokollverwaltung
  • Zentralisierte Bedrohungserkennung und Reaktion auf Vorfälle in der Cloud- und lokalen Infrastruktur
  • Compliance-Berichte für PCI DSS, HIPAA, NIST CSF und mehr
  • Es kann sowohl auf physischen Geräten als auch in virtuellen Umgebungen bereitgestellt werden

USM bietet drei Preispakete an: Essential Plan, der bei 1,075 $ pro Monat beginnt; Normen Der Plan beginnt bei 1,695 $ pro Monat; Premium bei 2,595 $ pro Monat.

OSSIM

"OSSIM"

OSSIM ist eines der leistungsstärksten und komplettesten Open-Source-SIEM-Tools auf dem Markt.

  • Es enthält so gut wie alle oben beschriebenen Funktionen, einschließlich Short-Term-Logging und Monitoring (SEM) sowie langfristige Bedrohungsanalyse, Datenarchivierung und -analyse und automatisierte Reaktionen (SIM).

OSSIM ist allerdings recht unflexibel und sperrig.

  • Systemadministratoren klagen über aufwändiges Setup, besonders in Windows, und einen enormen Zeitaufwand bei der benutzerspezifischen Anpassung der Software.
  • Support durch OSSIM ist außerdem nahezu unbezahlbar.
  • Wenn Sie am Ende sehr viel Zeit und Geld aufwenden müssen, lohnt es meist, eher von Beginn an auf gebührenpflichtige SIEM-Tool-Optionen zu setzen.


Anhang

Siehe auch

Links

Weblinks
Abgerufen von „https://wiki.foxtom.de/index.php?title=OSSIM&oldid=86099