Octopussy
Főnév
Octopussy (tsz. Octopussies)
- (informatika) Az Octopussy , más néven 8Pussy , egy ingyenes és nyílt forráskódú számítógép-szoftver, amely felügyeli a rendszereket az általuk generált és egy ilyen központi Octopussy-szervernek továbbított rendszernapló -adatok folyamatos elemzésével (ezt gyakran SIEM- megoldásnak nevezik). [ 3 ] Ezért az olyan szoftverek, mint az Octopussy, fontos szerepet játszanak az információbiztonság-irányítási rendszer fenntartásában az ISO/IEC 27001 szabványnak megfelelő környezetekben .
Az Octopussy képes figyelni minden olyan eszközt, amely támogatja a syslog protokollt , például szervereket , útválasztókat , kapcsolókat, tűzfalakat , terheléselosztókat , valamint annak fontos alkalmazásait és szolgáltatásait . A szoftver fő célja, hogy figyelmeztesse a rendszergazdákat és a felhasználókat a különféle eseményekre, mint például a rendszerleállásokra, a rendszerek elleni támadásokra vagy az alkalmazások hibáira. [ 4 ] Azonban a Nagiostól vagy az Icingától eltérően az Octopussy nem állapotellenőrző, ezért a problémákat nem lehet az alkalmazáson belül megoldani . A szoftver nem ír elő semmilyen előírást arra vonatkozóan, hogy mely üzeneteket kell/nem szabad elemezni. Mint ilyen, az Octopussy kevésbé hatékony, mint a többi népszerű kereskedelmi szoftver ugyanabban a kategóriában (eseményfigyelés és naplóelemzés). [ 5 ]
Az Octopussy kompatibilis számos Linux rendszerdisztribúcióval, mint például a Debian , az Ubuntu , az OpenSUSE , a CentOS , az RHEL , sőt a Gentoo vagy az Arch Linux meta-disztribúcióival is . Bár az Octopussyt eredetileg Linuxon való futtatásra tervezték, minimális erőfeszítéssel át lehetett vinni más Unix-változatokra, például a FreeBSD-re . Az Octopussy kiterjedt jelentéskészítő funkciókkal rendelkezik, valamint különféle interfészekkel rendelkezik más szoftverekhez, mint pl. NSCA (Nagios), Jabber/XMPP és Zabbix . Az olyan szoftverek segítségével, mint a Snare , még a Windows EventLogs is feldolgozható. [ 6 ]
Az Octopussy licence a GNU General Public License feltételei szerint történik .
Jellemzők Bár az Octopussy ingyenes és nyílt forráskódú szoftver, számos olyan jellemzővel rendelkezik, amelyek néhány professzionális vállalati alkalmazásban is megtalálhatók, mint például a Splunk , a SAWMILL vagy a Kiwi Syslog.
Képernyőkép az Octopussy webes felületéről, amely egy irányítópultot jelenít meg a legfontosabb összesített információkkal. Az irányítópult oldala az Octopussy 0.9.4+ verzióban (2007-2014) Az Octopussy jellemzői Az írás idején az Octopussy a következő funkciókkal rendelkezik:
Alapszintű LDAP- támogatás ( v 1.0+) Octopussy-felhasználók és névjegyek számára szűrőmechanizmussal Riasztások küldése e-mailben, IM (Jabber), NSCA (Nagios) és Zabbix útján Térképfunkciók az Octopussy által ismert rendszer-infrastruktúra megjelenítéséhez Exportálható jelentések e-mailben, FTP-n és SCP-n Bemeneti és kimeneti bővítmények kézi és automatikus jelentésekhez Jelentésütemezés és automatizált riportkészítés paraméterek alapján Naplónézegető az Octopussy által fogadott rendszernapló-üzenetek kereséséhez RRD -eszköz a rendszernapló-tevékenység adatgrafikonjának biztosításához az engedélyezett szolgáltatásokhoz Átfogó szolgáltatásdefiníciók (Apache 2, BIND, BSD Kernel...) Varázsló , amellyel egyszerűen hozhat létre új szolgáltatásokat és/vagy üzenetmintákat a meglévő szolgáltatásokhoz Lehetőség a szolgáltatások és riasztások engedélyezésére vagy letiltására minden megfigyelt rendszerhez Online frissítések szolgáltatásokhoz, táblázatokhoz és l18n-hez (nyelvi támogatás) Többnyelvű támogatás: angol francia német olasz spanyol portugál orosz Webes felület az eszközök aktuális állapotának, riasztásainak, naplóüzeneteinek stb. Tematikus felület és jelentésdokumentumok Az Octopussy alapszolgáltatásainak kezelhetősége az operációs rendszer héjáról Lapos szöveg formázott konfigurációs fájlok (sok konfigurációszerkesztővel integrálható) Lehetőség a fogadott syslog üzenetek időben történő elforgatására és tárolására különböző helyeken Felhasználókezelés a részletes engedélykonfiguráció lehetőségével A stílusok és GUI- összetevők egyszerű vázlata az ASP- ben az egyszerű módosítás érdekében Támogatott szolgáltatások Az Octopussy által támogatott/ismert (meta)szolgáltatások közül néhány :
Apache 2, BIND, BSD Kernel, BSD PAM, BSD rendszer, Cisco Routerek (ASR), Cisco kapcsolók, ClamAV, DenyAll Reverse Proxy, DRBD, F5 BigIP, Fortinet FW, HP-Tools, Ironport MailServer, Juniper Netscreen FW, Linuxd, Linuxd, AudiAr Netscreen, Linuxd, Linuxd. IPTables, Linux Kernel, Linux PAM, Linux rendszer, Monit, MySQL, Nagios, Neoteris/Juniper FW, NetApp NetCache, Postfix, PostgreSQL, Samba, Samhain, SNMPd, Squid, SSHd, Syslog-ng, TACACS, VMware ESX(i), Windows Snare Agent ...
Képernyőkép az Octopussy webes felületéről, amely megjeleníti a riasztásmegjelenítőt a jelenlegi eseményriasztási üzenetekkel. Az Octopussy 0.9.4+ (2007-2014) figyelmeztető megtekintő oldala Feldolgozható események A szolgáltatásoktól kapott és így az Octopussy által feldolgozható események a következők:
Sikertelen és/vagy sikeres bejelentkezés, különösen magasabb jogosultságokkal rendelkező felhasználók esetében Hozzáférési engedélyek vagy szabályzatok megsértése alkalmazásokban és operációs rendszerekben Írási és/vagy olvasási hozzáférés kritikus környezetekben, pl. AppArmor vagy SELinux segítségével Létrehozott vagy lezárt VPN-alagutak olyan rendszerekben, mint pl. a Juniper Netscreen Olyan objektumok, mint a folyamatok vagy fájlok, amelyek biztonsági környezete vagy konfigurációja megváltozott Indított vagy leállított folyamatok operációs rendszer szintjén Kritikus rendszerállapotok, például (helyre nem állítható) hardver- vagy szoftverhiba Az operációs rendszer állapotának változása rendszerindítás, újraindítás vagy leállítás miatt Információk a hálózati kapcsolatokról/forgalomról, beleértve az ICMP üzeneteket stb. Rosszindulatú programok (pl. férgek, vírusok, trójaiak) észlelése vagy más módon történő kezelése