1. ossim-server
   1. recolectar datos de los agentes y otros servidores
   2. priorizar los eventos recibidos
   3. correlacionar los eventos recibidos de diferentes fuentes
   4. realizar la evaluación de riesgos y disparar alarmas
   5. almacenar eventos en la base de datos
   6. reenviar eventos o alarmas a otros servidores
2. ossim-framework
   1. leer/escribir archivos del filesystem, evitando que el server web lo haga directamente.
   2. ejecutar comandos externos.
   3. ejecutar en background tareas que requieran uso intensivo de CPU, para acelerar la visualización y el análisis
3. ossim-agent
4. Arquitectura
   1. Topic
5. Plugins
   1. Los más populares
      1. Snort
      2. OSSEC
      3. Osiris
      4. Nessus
      5. OpenVAS
      6. Nagios
      7. NFSen
      8. Ntop
      9. Pads
      10. P0f
      11. Arpwatch
      12. Tcptrack
      13. OCS-NG
   2. Tipos
      1. Detectores
         1. encargados de leer los logs creados por las diferentes herramientas y estandarizarlos para que el Agente pueda enviarlos al servidor
      2. Monitores
         1. reciben pedidos del servidor OSSIM y los envían a la herramienta correspondiente, obtienen la respuesta y le avisan al servidor si la herramienta acepta lo que se le pide.
6. http://www.ossim.net/dokuwiki/doku.php?id=documentation:serverd
7. http://www.ossim.net/dokuwiki/doku.php?id=documentation:frameworkd
8. http://www.ossim.net/dokuwiki/doku.php?id=documentation:agent