Open Source AlienVault Siem (OSSIM) adalah sistem keamanan yang komprehensif yang mencakup open source dari deteksi untuk menghasilkan metrik dan laporan ke tingkat eksekutif. AlienVault ditawarkan sebagai produk keamanan yang memungkinkan Anda untuk mengintegrasikan ke dalam satu konsol, semua perangkat keamanan dan alat yang Anda miliki di jaringan anda, dan pemasangan alat-alat open source.
OSSIM ini juga merupakan sebuah Open Source produk dari Alienvault yang berfungsi untuk memonitor sebuah jaringan. OSSIM terdiri dari 4 bagian yaitu Server, Sensor, Database dan Framework yang dimana semuanya sudah mempunyai fungsi tersendiri, dan menyatu. tetapi keempat bagian tersebut bisa diinstal secara terpisah misalkan untuk mengantisipasi data yang masuk dalam jumlah besar maka database bisa diinstal terpisah.
Pada bagian sensor di OSSIM terdapat plugin. Plugin pada OSSIM berfungsi sebagai sensor untuk membaca data yang masuk. Tetapi bila seorang user mempunyai sebuah interface dimana OSSIM belum mempunyai plugin untuk interface tersebut. maka user tersebut bisa membuat plugin untuk interface tersebut. dengan sedikit pengetahuan mengenai regex dan log maka user bisa membuat plugin untuk interface-interface dimana data tersebut tidak terbaca. Sedangkan pada bagian Framework terdapat script-script webserver OSSIM yang berupa dashboard dimana user bisa mengakses web console OSSIM.
OSSIM-pun merupakan sistem operasi keturunan Open Source Linux yang berdasar pada debian sehingga perintah-perintah console pada OSSIM mirip sekali dengan perintah pada console debian. Tetapi untuk penikmat GUI, harus berlatih untuk menggunakan console jika ingin menggunakan OSSIM. Maka dari itu OSSIM bersifat Open Source.
No comments:
Post a Comment