Je hebt een klacht over de onderstaande posting:
Je kunt klein beginnen. OSSIM heeft veel standaard plugins waardoor je bv: - firewall logs - AV logs - syslogs - netflow - NIDS - HIDS direct kunt inladen en analyseren. De grootste toegevoegde waarde is het Alienvault Open Threat Exchange platform. Dit platform bevat IOC's met url's, hashes, ip's en domeinen van zo goed als alle bekende kwetsbaarheden en bedreigingen. Detectie verloopt geheel automatisch. Daarnaast maken veel security experts gebruik van het Open Threat Exchange platform om hun bevindingen te delen met beveiligingsbedrijven, mede hierdoor is OSSIM sneller in staat om bedreigingen of aanvallen te detecteren dan de standaard AV tools. Je kunt op een later moment uitbreiden met OSSIM Sensoren, dmv SPAN poorten kun je NIDS heel snel implementeren. Hosts voorzien van HIDS agents is echt minuten werk. p.s. en dit alles kost (los van tijd) helemaal niets.
Beschrijf je klacht (Optioneel):