Типичная система на OSSIM состоит из:
- сервера - производит управление корреляционным движком, нормализацию данных, оценку риска и приоритета событий;
- демона контроля framework, работающего на сервере и связывающего отдельные части вместе;
- базы данных – обеспечивает занесение информации в реляционную базу данных и корреляцию данных (основные компоненты - MySQL, OSSIM, Snort/ACID и Phpgacl);
- агентов – призваны объединить и обеспечить занесение в базу данных информации, снятой с различных сенсоров: Snort, Pads, Ntop, Tcptrack, p0f, Arpwatch, Nessus и пр. (список плагинов доступен на страничке www.alienvault.com/home.php?id=plugins);
- веб-консоль управления – управление работой всей системы, анализ и выдача данных, оценка риска (Apache, PHP c ADOdb, Phpgacl, Rrdtool, Mrtg, ACID, Nessus, Nmap, Ntop, FPDF и пр.)
3290 Meg O Ram and run with 122 meg free with an Intel(R) Xeon(R)CPU E5440 @ 2.83GHz and about a TB in a Raid 5 with fast lil SCSI drives.
השבמחקhttps://www.alienvault.com/forum/index.php?t=msg&th=365&start=0&S=3b48eb5cb8dc033cfad373ba85698dd5
השבמחק