OSSIM aims to unify network monitoring,
security, correlation, and qualification in one
single tool. It combines Snort, BASE, NTOP, Nagios, nmap, nessus, and rrdtool to provide the user with full control over every aspect of networking or security.
Esta versión se caracteriza por un registrador completamente reescrito con un aumento de rendimiento enorme, un interfaz de HIDS, mejoras SIEM análisis forenses como la línea de tiempo, los informes personalizados derivados de vistas personalizadas y geoposicionamiento de los atacantes. Las nuevas funciones incluyen captura distribuida paquete completo con una interfaz Web centralizada, la gestión de usuarios ajustarse a los requerimientos PCI, cuadros de mando completamente reescrito, Amenazas Emergentes integración alimentan Pro, la costumbre y los boletos. Mejoras en la usabilidad, el descubrimiento de activos, y el procedimiento de actualización hacen que esta versión una de las principales.
Major feature enhancements
This release features a completely rewritten logger with a huge performance increase, an HIDS frontend, SIEM analysis improvements like forensics timeline, custom reports derived from custom views, and geopositioning of attackers. Additional new features include Distributed Full packet capture with a centralized Web frontend, user management adjusted to PCI requirements, completely rewritten dashboards, Emerging Threats Pro feed integration, custom and tickets. Enhancements to usability, asset discovery, and the update procedure make this a major release.
Esta versión presenta una interfaz de informes completamente modificada sobre la base de JasperServer, el cumplimiento de la unificación, la seguridad, el SMN, y la presentación de informes de inventario. Las nuevas características también incluyen una interfaz de escaneo completamente reescrito, un Netflow potente interfaz de colector sFlow, una completa interfaz cumplimiento PCI inalámbrica, y mucho más.
Major feature enhancements, Minor bugfixes
This release features a completely reworked reporting interface based on JasperServer, unifying compliance, security, NMS, and inventory reporting. New features also include a completely rewritten scanning interface, a powerful Netflow/Sflow collector interface, a complete PCI wireless compliance interface, and a lot more.
Esta versión corrige un montón de problemas de seguridad que han aparecido en el sistema operativo subyacente durante los últimos meses. También agrega clamav módulo de seguridad y de autoprotección, una tonelada de correcciones OSSIM, y la alimentación alienvault nuevas actualizaciones de nessus.
AlienVault OSSIM Installer, Major bugfixes
This release corrects lots of security problems
that have appeared on the underlying OS during the
last months. It also adds clamav and mod-security
for self-protection, a ton of ossim bugfixes, and
the new alienvault feed for nessus updates.
El instalador OSSIM tiene por objeto proporcionar un fácil utilizar la introducción a los nuevos usuarios acerca OSSIM. Además de la configuración de todos los componentes necesarios, proporciona herramientas para facilitar un acercamiento inicial para los nuevos usuarios a la zona de seguridad de la información de gestión. Gráficas avanzadas, los espectadores, y de ajuste se incluyen, que no sería posible lograr con el sistema operativo estándar de los paquetes de instalación.
The OSSIM installer aims at providing an easy to use introduction to new users approaching OSSIM. Besides configuring all the needed components, it provides tools to ease an initial approach for new users to the Security Information Management area. Advanced graphs, viewers, and tuning are included, which would not be possible to achieve using standard OS installation packages.