intelligentes IT-Monitoring durch KI-Ereignisverarbeitung
Download
Im Download-Bereich werden die Entwicklungen des iMonitor-Projektes sowie relevante Open Source Software (OSS) aufgelistet:
iMonitor-Software
Korrelation (neusta): Dieses Paket enthält alle wichtigen Bestandteile der Korrelation des iMonitor Systems. Eine Anleitung um die Korrelation zu bauen und in Betrieb zu nehmen befindet sich in der README.TXT Datei in der Archiv-Datei. Die Korrelation ist unter der AGPL lizensiert. Download
RT-Connector (DECOIT): Mit dem RT-Connector können Java Programme die REST API des Ticketsystems Request Tracker verwenden und so Tickets, Benutzer usw. auslesen und bearbeiten. Github
SIEM-GUI (DECOIT): Die SIEM-GUI ist die Benutzeroberfläche des iMonitor Systems. Sie ist als Java Web Application entwickelt worden und benötigt einen Apache Tomcat 8 Application Server um in Betrieb genommen zu werden. Github
iMonitor-Sensoren (DECOIT): Dieses Paket enthält eine Sammlung von Scripen und Programmen, mit denen verschiedene Sensoren an das iMonitor System angebunden werden können. Download
File Integrity Monitor (DECOIT): Ein Prototyp eines File Integrity Monitors mit einer Icinga Schnittstelle. Dieser kann verwendet werden um das iMonitor System Dateien und Ordner auf Änderungen überwachen zu lassen. Github
Zeitreihenanalyse (TZI): Die Zeitreihenanalyse überwacht bestimmte Parameter von Systemen, erkennt Muster darin und meldet Abweichungen von diesen Mustern als Ereignis an das iMonitor System. Download
Freie Software
Icinga (Nagios): Nagios bietet eine Sammlung von Modulen zur Überwachung (Monitoring) von Netzwerken, Hosts und speziellen Diensten sowie eine Web-Schnittstelle zum Abfragen der gesammelten Daten. Es steht unter der GNU GPL, ist also freie Software und läuft unter zahlreichen Unix-ähnlichen Betriebssystemen. Im Mai 2009 hat eine Gruppe von Nagios-Entwicklern den Nagios-Fork Icinga gegründet. Er zeichnet sich durch eine modernere Weboberfläche aus, zusätzliche Datenbankkonnektoren (z.B. für MySQL und PostgreSQL) und einen dynamischeren Entwicklungsprozess als Nagios, so dass Patches schneller angewendet werden und mehr Rücksicht auf die Community genommen wird.
Snort:Snort ist ein freies Network Intrusion Detection System (NIDS) und ein Network Intrusion Prevention System (NIPS). Es kann zum Protokollieren von IP-Paketen genauso wie zur Analyse von Datenverkehr in IP-Netzwerken in Echtzeit eingesetzt werden. Die Software wird überwiegend als Intrusion-Prevention-Lösung eingesetzt, um Angriffe unmittelbar ereignisgesteuert automatisch zu blockieren. Im Jahr 2009 wurde Snort in die "Open Source Hall of Fame" von InfoWorld als eine der besten Vertreter freier Open Source Software aufgenommen.
Nessus:Nessus ist ein Netzwerk- und Vulnerability Scanner für Linux-, Unix-, Windows- und Mac OS X. Er basiert auf dem Client-Server-Prinzip, das heißt, dass auf einem Rechner der Nessusserver (nessusd) gestartet wird und man sich anschließend mit einem oder mehreren Clients entweder vom lokalen oder einem entfernten Computer aus verbinden kann. Abgesichert wird dies durch SSL-Zertifikate und Passwörter. Mit dem Start des Servers werden automatisch die Plug-ins geladen. Mit diesen Plug-ins lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Die Plug-ins werden in der Nessus-eigenen Skriptsprache "Nessus Attack Scripting Language" (NASL) erstellt.
OpenVAS:Open Vulnerability Assessment System ist ein Software-Framework aus verschiedenen Diensten und Werkzeugen und bildet eine Lösung für Schwachstellen-Scanning und Schwachstellen-Management. Der eigentliche Sicherheits-Scanner wird ergänzt durch einen täglich aktualisierten Feed-Service mit sogenannten Network Vulnerability Tests (NVTs). Mit Stand Mai 2013 beinhaltet dieser Feed über 30.000 NVTs. Sämtliche OpenVAS Komponenten sind freie Software. Die meisten davon sind unter der GPL lizenziert.
Nmap: Network Mapper ist ein Werkzeug zum Scannen und Auswerten von Hosts in einem Computernetzwerk und fällt somit in die Kategorie der Portscanner. Das Werkzeug wurde ständig erweitert und konnte sich vor allem durch die aktiven Techniken für OS-Fingerprinting einen Namen machen. Auch das Mapping von Umgebungen (Erkennen aktiver Hosts) ist möglich. Nmap ist ein wichtiger Bestandteil bei der Netzwerkdiagnose und Auswertung von netzwerkfähigen Systemen. Unter anderem wird es auch vom Vulnerability Scanner Nessus zur Erfassung offener Ports eingesetzt.
Video: Use-Case Demonstration
Es werden nur Cookies geladen, die für das Betreiben der Website notwendig sind. Weitere Informationen dazu, welche Cookies wir verwenden, finden sie in unserer Datenschutzerklärung. Mehr erfahren