LevelBlue OSSIM

Бесплатно
Открытый исходный код
Linux

Сайт: levelblue.com/products/ossim

LevelBlue OSSIM (Open Source Security Information Management) — это система управления информацией и событиями безопасности с открытым исходным кодом, предназначенная для мониторинга, анализа и корреляции событий безопасности в реальном времени. Изначально разработанная как OSSIM, она была интегрирована в платформу LevelBlue после её создания в 2024 году. Система предоставляет организациям инструменты для обнаружения угроз, управления инцидентами и соблюдения нормативных требований.

Проект OSSIM был основан в 2003 году как совместная разработка Доминика Карга, Хулио Касала и Альберто Романа. В 2008 году он стал основой компании AlienVault, которая в дальнейшем выпустила коммерческую версию под названием AlienVault Unified Security Management. В 2018 году AlienVault была приобретена компанией AT&T и переименована в AT&T Cybersecurity. В 2024 году AT&T совместно с WillJam Ventures создали компанию LevelBlue, которая продолжила развитие OSSIM в рамках своей платформы.

Система LevelBlue OSSIM предоставляет пользователям интегрированный набор инструментов для обеспечения безопасности, включая обнаружение уязвимостей, управление активами, мониторинг сети и корреляцию событий. Она поддерживает интеграцию с различными источниками данных и предоставляет возможности для настройки отчетности и уведомлений.

  • Корреляция событий безопасности: объединение данных из различных источников для выявления сложных угроз.
  • Обнаружение уязвимостей: интеграция с инструментами, такими как OpenVAS, для сканирования системы на наличие уязвимостей.
  • Управление активами: автоматическое обнаружение и инвентаризация устройств в сети.
  • Мониторинг сети: анализ сетевого трафика и выявление аномалий с использованием инструментов, таких как Suricata и Snort.
  • Управление инцидентами: централизованное управление событиями безопасности и реагирование на инциденты.
  • Отчеты и уведомления: создание настраиваемых отчетов и настройка уведомлений для различных событий безопасности.
  • Интеграция с внешними источниками: поддержка интеграции с другими системами безопасности и обмена данными о угрозах.
  • Поддержка нормативных требований: инструменты для помощи в соблюдении стандартов безопасности и нормативных требований.
Подробнее