1. Présentation
OSSIM est très modulable et permet facilement de l'adapter à son réseau. Il est composé de différents éléments :
- Une partie agent pour récupérer l'information (LANGAGE PYTHON).
- Une partie Serveur pour gérer, analyser et stocker les informations venant des agents. Il intègre l'implémentation des corrélations et des politiques d'action (LANGAGE C).
- Une partie Framework pour gérer les tâches annexes et gourmandes en ressources (scan, commande, envoi de mail, ...) (LANGAGE PYTHON).
- Une interface web graphique : elle permet de contrôler l'outil et d'analyser les résultats (configuration, visualisation, rapport, suivi, ...) (LANGAGE PHP).
On peut distinguer trois types d’informations analysées :
- Prévention : elle permet d'analyser son réseau et d'en connaître les failles connues avant une attaque. Ce processus se fait en deux temps :
- Le premier est la prise de connaissance du réseau (serveur, élément réseau, station client, etc.). Ces...
