Mənası: Open Source Security Information Management (OSSIM) – İnformasiya təhlükəsizliyinin açıq kodlu təminat əsasında idarə edilməsi – vahid açıq arxitektura çərçivəs
Termin haqqında geniş məlumat:
Ossım (Open Source Security Information Management) informasiya təhlükəsizliyinin idarə edilməsi üçün istifadə olunan açıq kodlu bir sistemdir. Bu sistem, müxtəlif mənbələrdən gələn təhlükəsizlik hadisələrini toplayır, analiz edir və təhlil edərək təhlükəsizlik administratorlarına real vaxtda məlumat təqdim edir. Ossım, şəbəkənin təhlükəsizliyinin monitorinqini, hadisələrin idarə edilməsini, təhdidlərin aşkarlanmasını və cavab verilməsini təmin edir.
Ossımın əsas funksiyaları:
- Hadisə toplanması: Müxtəlif mənbələrdən (firewall-lar, intrusion detection/prevention sistemləri, loq faylları və s.) təhlükəsizlik hadisələrini toplayır.
- Hadisə analizi: Toplanmış hadisələri analiz edərək təhlükəli fəaliyyətləri aşkar edir.
- Hesabatlar: Müxtəlif hesabatlar yaradaraq təhlükəsizlik vəziyyəti barədə ətraflı məlumat verir.
- Təhdidlərə cavab: Müəyyən edilmiş təhdidlərə qarşı müəyyən tədbirlər görür (məsələn, həyəcan siqnallarını göndərir, avtomatik reaksiyalar həyata keçirir).
- İnteqrasiya: Müxtəlif təhlükəsizlik vasitələri ilə inteqrasiya olunur.
İstifadə sahələri:
- İnformasiya Texnologiyaları (İT): Şəbəkə təhlükəsizliyinin idarə edilməsi
- Kibertəhlükəsizlik: Təhdidlərin aşkarlanması və cavab verilməsi
- Sistem administrasiyası: Sistemlərin monitorinqi və idarə edilməsi