OSSIM,即开源安全信息管理系统,就是通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。简言之,OSSIM是用于安全监控的开源架构。 这个架构由数据收集、监视、检测、审计以及控制台这五个模块构成。而这五个部分又被划分为高层的安全信息显示控制面板、中层的风险和活动监控以及底层的证据控制台和网络监控这三层,以分别提供不同功能。
