Se trata de una herramienta SIEM, acrónimo de Segurity Information and Event Management (Gestión de la seguridad de la información y gestión de eventos). Es una combinación de SEM (Gestión de eventos) y SIM (Gestión de la seguridad de la información). OSSIM se trata de una SIEM Open Source.
Características:
- Descubrimiento de activos
- Evaluación de vulnerabilidad
- Detección de intrusiones
- Monitoreo de comportamiento
- SIEM correlación de eventos
