OSSIM: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
== | '''topic''' - Kurzbeschreibung | ||
== Beschreibung == | |||
; Alien Vault OSSIM | ; Alien Vault OSSIM | ||
OSSIM (Open Source SIEM) lässt sich am besten als abgespeckte Version der USM-Tools (Unified Security Management) von Alien Vault beschreiben. | OSSIM (Open Source SIEM) lässt sich am besten als abgespeckte Version der USM-Tools (Unified Security Management) von Alien Vault beschreiben. | ||
Zeile 45: | Zeile 46: | ||
* Support durch OSSIM ist außerdem nahezu unbezahlbar. | * Support durch OSSIM ist außerdem nahezu unbezahlbar. | ||
* Wenn Sie am Ende sehr viel Zeit und Geld aufwenden müssen, lohnt es meist, eher von Beginn an auf gebührenpflichtige SIEM-Tool-Optionen zu setzen. | * Wenn Sie am Ende sehr viel Zeit und Geld aufwenden müssen, lohnt es meist, eher von Beginn an auf gebührenpflichtige SIEM-Tool-Optionen zu setzen. | ||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie:SIEM]] | [[Kategorie:SIEM]] | ||
</noinclude> |
Version vom 13. Dezember 2023, 18:06 Uhr
topic - Kurzbeschreibung
Beschreibung
- Alien Vault OSSIM
OSSIM (Open Source SIEM) lässt sich am besten als abgespeckte Version der USM-Tools (Unified Security Management) von Alien Vault beschreiben.
- Die kommerzielle Lösung USM Anywhere von Alien Vault ist Cloud-basiert und wird einmal im Jahr abgerechnet. OSSIM ist dagegen Open Source, kostenlos und für den On-Premises-Einsatz ausgelegt.
Mit OSSIM ist es möglich, viele der Funktionen bereits zu nutzen, die in den kostenpflichtigen Lösungen von Alien Vault enthalten sind.
- Das Tool kann jedoch nur auf einem einzigen Server installiert werden.
- Mit OSSIM können Unternehmen eine Bestandsaufnahme der vorhandenen Assets im Netzwerk erstellen, ein Schwachstellen-Assessment durchführen, nach Eindringlingen suchen, verdächtige Verhaltensweisen überwachen und unterschiedliche SIEM-Ereignisse miteinander in Beziehung setzen.
Unternehmen, die erweiterte Möglichkeiten für das Management ihrer Log-Dateien benötigen, sollten auf die Cloud-basierte Version upgraden.
- Diese Version bietet Funktionen, die über die Fähigkeiten der reinen Open-Source-Version hinausgehen.
- Ein Beispiel dafür ist etwa das damit verfügbare Security-Monitoring für AWS (Amazon Web Services), Microsoft Azure und andere Anwendungen in der Cloud.
- Außerdem kann sie direkt in Ticket-Systeme anderer Anbieter integriert werden.
https://www.computerweekly.com/de/tipp/SIEM-Vier-Open-Source-Tools-die-Sie-kennen-sollten
AlienVault OSSIM
AlienVault OSSIM is one of the oldest SIEM being managed by AT&T.
- AlienVault OSSIM wird zur Sammlung, Normalisierung und Korrelation von Daten verwendet.
- AlienValut-Funktionen:
- Asset-Erkennung
- Schwachstellenanalyse
- Eindringlingserkennung
- Verhaltens- monitorIng.
- SIEM-Ereigniskorrelation
AlienVault OSSIM stellt sicher, dass Benutzer in Echtzeit über verdächtige Aktivitäten in ihrem System informiert sind.
- AußerirdischerVault OSSIM ist Open-Source und kann kostenlos verwendet werden, es gibt jedoch auch eine kostenpflichtige Version von USM, die weitere zusätzliche Funktionen bietet, wie z* Erweiterte Bedrohungserkennung
- Protokollverwaltung
- Zentralisierte Bedrohungserkennung und Reaktion auf Vorfälle in der Cloud- und lokalen Infrastruktur
- Compliance-Berichte für PCI DSS, HIPAA, NIST CSF und mehr
- Es kann sowohl auf physischen Geräten als auch in virtuellen Umgebungen bereitgestellt werden
USM bietet drei Preispakete an: Essential Plan, der bei 1,075 $ pro Monat beginnt; Normen Der Plan beginnt bei 1,695 $ pro Monat; Premium bei 2,595 $ pro Monat.
- Weitere Informationen zu den Preisen finden Sie im AT&T-Preisseite.
OSSIM
OSSIM ist eines der leistungsstärksten und komplettesten Open-Source-SIEM-Tools auf dem Markt.
- Es enthält so gut wie alle oben beschriebenen Funktionen, einschließlich Short-Term-Logging und Monitoring (SEM) sowie langfristige Bedrohungsanalyse, Datenarchivierung und -analyse und automatisierte Reaktionen (SIM).
OSSIM ist allerdings recht unflexibel und sperrig.
- Systemadministratoren klagen über aufwändiges Setup, besonders in Windows, und einen enormen Zeitaufwand bei der benutzerspezifischen Anpassung der Software.
- Support durch OSSIM ist außerdem nahezu unbezahlbar.
- Wenn Sie am Ende sehr viel Zeit und Geld aufwenden müssen, lohnt es meist, eher von Beginn an auf gebührenpflichtige SIEM-Tool-Optionen zu setzen.