InfoSec Memo
AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), je open source SIEM řešení shromažďovat, normalizovat a korelovat bezpečnostní události. Open Source SIEM (AlienVault OSSIM) řeší tuto realitu tím, že poskytuje jednu jednotnou platformu s mnoha základními bezpečnostními schopnostmi, jako jsou:
- Asset discovery
- hodnocení zranitelnosti
- detekce narušení
- behaviorální monitorování
- korelace událostí SIEM
AlienVault OSSIM využívá sílu AlienVault® Open Threat Exchange® (OTX™) tím, že umožňuje uživatelům přispívat a přijímat informace o škodlivých hostitelích v reálném čase.
AlienVault poskytuje další komerční software s pokročilejšími funkcemi, AlienVault USM Anywhere™, který poskytuje jednotné základní bezpečnostní kontroly a nepřetržité zpravodajství o hrozbách bezpečnostním týmům IT s omezenými zdroji. AlienVault USM Anywhere nabízí:
- centralizovaná detekce hrozeb a reakce na incidenty v cloudových prostředích, místní infrastruktuře a cloudových aplikacích
- Správa protokolů pro nepřetržité vyšetřování dodržování předpisů a forenzní vyšetřování
- Pokročilá detekce hrozeb s alarmy v reálném čase a minimálními falešnými pozitivy
- průběžné aktualizace informací o hrozbách od bezpečnostního výzkumného týmu AlienVault Labs, takže vždy zůstanete v obraze s nově vznikajícími hrozbami
- předem připravené zprávy o shodě pro PCI DSS, HIPAA, NIST CSF a další
v tomto příspěvku jsou postupy pro stahování, instalaci a konfiguraci OSSIM byly zaznamenány a uvedeny níže:
obsah
stáhnout
stáhnout URL: https://ift.tt/3m7LWDF
nebo přímé stažení URL: https://ift.tt/2grcZcE
jedná se o soubor 728 MB.
instalace
lze jej nainstalovat do prostředí Hyper – V nebo VMWare. Oba fungují dobře. K dobrému spuštění potřebuje alespoň 4G RAM. Pokud máte více, bylo by to lepší. Pokud chcete sledovat síťový provoz pomocí portu stap nebo SPAN, budete muset přidat ještě jedno síťové rozhraní.
po nastavení statické konfigurace ip sítě, síťové masky, brány, jmenného serveru systém nainstaluje všechny základní základní komponenty a software. Dokončení bude trvat 30 minut až hodinu, záleží na tom, jak rychlý je váš systém.
konfigurace
posledním krokem je připojit se k OTX, Open Threat Exchange, první komunitě skutečně otevřených hrozeb na světě. K přihlášení budete potřebovat klíč OTX.
po registraci bezplatného účtu v https://ift.tt/1JrYz5k získáte bezplatný klíč OTX pro připojení AlienVault OSSIM k OTX.
palubní deska:
YouTube videa
základní konfigurace pro Alien Vault OSSIM integrace s Sophos UTM
od bloggera http://blog.51sec.org/2020/11/alienvault-installation-and.html