NIS2 megfelelőségi open source megoldások

Biztonsági eszközök

• AlienVault OSSIM: Komplex SIEM (Security Information and Event Management) rendszer

  • Feladata: Eseménygyűjtés, korreláció, riasztások, biztonsági monitoring
  • Adatforrások: Hálózati eszközök, szerverek, naplók
  • Adattárolás: MariaDB-ben

• OpenVAS/Greenbone: Sebezhetőség-szkennelő rendszer

  • Feladata: Hálózati és rendszer sebezhetőségek feltárása, értékelése
  • Adatforrások: Hálózati eszközök, szerverek
  • Adattárolás: PostgreSQL-ben

• OWASP ZAP: Webapplikáció biztonság tesztelő

  • Feladata: Webapplikációk biztonsági tesztelése, sebezhetőségek feltárása
  • Adatforrások: Webalkalmazások
  • Adattárolás: PostgreSQL-ben

• ArcherySec: Sebezhetőség-kezelő platform

  • Feladata: Sebezhetőségek követése, kezelése, munkafolyamatok
  • Adatforrások: Integrált biztonsági eszközök (főleg OWASP ZAP)
  • Integráció: OWASP ZAP eredményeit gyűjti és kezeli

• Eramba: Governance, Risk, and Compliance (GRC) platform

  • Feladata: Megfelelőség-kezelés, kockázatmenedzsment, dokumentáció
  • Integráció: Más biztonsági eszközök eredményeit használja

• Wazuh:

  • Nyílt forráskódú biztonsági monitoring, HIDS (Host-based Intrusion Detection System)

Adattárolás

• PostgreSQL: Elsődleges adatbázis az OpenVAS/Greenbone és OWASP ZAP számára
• MariaDB: Az AlienVault OSSIM adatbázisa
• Redis: Gyorsítótárazás és üzenetsor-kezelés a rendszerek közötti kommunikációhoz

Felhasználói és admin felületek

• Web interfészek:
  • Admin oldal: Minden eszköz saját webes adminisztrációs felülettel rendelkezik
  • Felhasználói oldal: Riportokhoz, riasztásokhoz és értesítésekhez való hozzáférés