AlienVault إدارة موحدّة لأمنك

AlienVault هي عبارة عن نظام إدارة لأمن المعلومات. يحتوي العديد من الأدوات التي تمّ دمجها بحيث تعمل بشكل متكامل. النظام يعمل كنظام لكشف المتسللين سواء على الانظمة أو الشبكة السّلكية واللاسلكيّة. كذلك يعمل على كشف الثغرات الموجودة في الأنظمة. كذلك يقوم النظام بإخراج تقارير متوافقة مع العديد من الأنظمة العالمية كـ ISO 27001 و PCI DSS وغير ذلك الكثير.

النّظام يأتي بإصدارتين الأولى مفتوحة المصدر، والآخرى احترافيّة تجاريّة. النّظام مبني فوق توزيعة Debian، و عملية تنصيبه سهلة للغاية.

بعض الأدوات التي يحتويها النّظام

1- Snort برنامج لكشف المتسلّلين (IDS) وبإمكانه كذلك التّصدي لهم (IPS).

2- Ntop لمراقبة استخدام الشّبكة.

3- Nagios مراقبة تواجديّة (Availability) الأنظمة والخدمات المثبّتة عليها.

4- OpenVas للكشف عن الثّغرات.

5- OSSEC نظام كشف متسلّلين على مستوى الأنظمة. (Host)

6- Kismet يعمل على التنصت على الشبكات اللاسلكيّة والتصدّي لمحاولات التّسلسل.

وغيرها الكثير. (1)

صور لبعض خصائص النّظام

واجهة النّظام

تقرير تفصيلي بالأحداث

تفاصيل حزم ملتقطة

تفاصيل نظام في الشّبكة

إخراج تقارير بصيغ مختلفة

لتحميل النّظام

المصادر

(1) http://www.slideshare.net/alienvault/alienvault-integrated-tools-in-ossim

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (3)

  1. يقول أحمد حسن:

    رائع بشار و بالفعل نظاام IDS / IPS كامل و متكامل و يضم العديد من الأدوات

    ان شاء اللًه اقوم بالتجربة له عندما يتسنى لي الوقت 🙂

  2. يقول Hit-Man:

    السلام عليكم
    أخي بشار كيف حالك
    حقيقة النضام اللي دكرته أنا اعجبني كتير
    لو يتم اضافة برامج النضام الى الباك تراك سوف يكون اسطول قوي ؟
    تحياتي لك أخي

  3. يقول KING SABRI:

    السلام عليكم

    نظامOSSIM نظام رائع لكن ينقصه مزيدا من الثبات و تعاريف العتاد لكي يتماشا مع الخوادم أكثر من هذا (عنده مشاكل في التعامل مع الـ ISCSi و الـ LVM و RAID)و خيارات التنصيب تبدوا سهله لكنها تدخلك أحيانا في حلقة مفرغة

    كما ذكرت أخوي فهو يضم مجموعة رائعة من الأدوات و لكن هناك تعقيدات في بعض أموره التي يجب أن تتنتهي بعمل Agent له يحتوي كل الـ Agents المطلوبة لكي يجعل استخدامه أكثر واقعية
    يوجد OSSIM Agent للويندوز فقط فيه ,, أما اللينوكس فيجب أن تبدأ أنت في المرحلة الشاقة لكي تدخل سيرفراتك الكثير مع كل هذه الأدوات

    أنا أستخدمه في العمل و لكن لم أستطع إدخاله في الـ Production Environment لأي عميل عندي بسبب تلك المشاكل و غيرها

    هذا الكلام للنسخة المجانية وليس التجارية

    @ Hist-Man: الباك تراك لا أعترف أنها تخص الحماية, هي تخص اختبار الحماية وليس من الصحيح أن تضعها كجدار ناري و IDS و غيرها في بيئة حقيقية لا تتحمل التوقف لدقائق

    تحياتي و احترامي

أكتب تعليق