Re: [ml] Re: Ricerca prodotti correlazione e analisi eventi di sicurezz

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Re: Ricerca prodotti correlazione e analisi eventi di 	sicurezza
Mittente: ego
Data: Thu, 28 Sep 2006 17:22:08 +0200 (CEST)

Ciao Amedeo,

> alla lista (opensource, non entro nel merito di quelli commerciali) c'è
> da aggiungere OSSEC IDS www.ossec.net molto valido e a differenza di
> os-sim si può trovare sviluppo e supporto (sviluppato principalmente da
> Daniel Cid)

purtroppo OSSEC è un raccoglitore di log ed eventi, come prelude per la
correlazione è a mio avviso ingestibile.
ossim ha un'installazione che definire "infernale" è poco, ma è l'unico ad
avere un motore per fare correlazioni che ti permetta qualche grado di
libertà e di manutenibilità.
Io, sinceramente, non so con ossec quanto si possa salvaguardare la
propria sanità mentale se si superano la 10ina di correlazioni :-)
Per cui, alla fine, l'unica cosa che vedo degna è prelude come
concentratore e ossim come correlatore, il tutto infarcito da un forte
lavoro di integrazione e smanettamento.

Ma ripeto, secondo me nel mondo opensource di veramente valido c'è davvero
poco.

In risposta a:
- [ml] Re: Ricerca prodotti correlazione e analisi eventi di sicurezza, Amedeo Salvati

Data:
- precedente: [ml] Blue Pill, Buttha
- successivo: Re: [ml] Criptare il disco di iBook G4, Marco Bertorello
- indice

Argomento:
- precedente: [ml] Re: Ricerca prodotti correlazione e analisi eventi di sicurezza, Amedeo Salvati
- successivo: [ml] port reversing, ego
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005