OSSIM – AlienVault Open Source SIEM

  A sigla OSSIM vem de Open Source Security Information Management. É uma coleção de ferramentas que, trabalhando juntas, garantem aos administradores de rede ou de segurança uma visão detalhada de cada aspecto de suas redes, estações, dispositivos de acesso físico, servidores, etc. Toda informação pode ser restringida por redes ou por usuários específicos, permitindo um ambiente de… Read More

Estudo sobre taxas de detecção de malware de sistemas de detecção de intrusão (IDS)

A NSS Labs convidou 20 fabricantes de sistemas de detecção de intrusão (IDS) para fazer testes com seus produtos, simulando ataques de malwares (keylogger, rootkits, dentre outros) em redes preparadas com cada um dos sistemas. Foram testados 13 produtos de 11 fabricantes – 9 recusaram o pedido. O estudo mediu a taxa média de proteção… Read More