InfoSec Memo
AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), ist eine Open Source SIEM-Lösung zum Sammeln, Normalisieren und Korrelieren von Sicherheitsereignissen. Open Source SIEM (AlienVault OSSIM) adressiert diese Realität, indem es eine einheitliche Plattform mit vielen der wesentlichen Sicherheitsfunktionen bereitstellt, wie z:
- Asset Discovery
- Schwachstellenbewertung
- Intrusion Detection
- Verhaltensüberwachung
- SIEM-Ereigniskorrelation
AlienVault OSSIM nutzt die Leistungsfähigkeit des AlienVault® Open Threat Exchange® (OTX™), indem es Benutzern ermöglicht, sowohl Beiträge als auch erhalten Sie Echtzeitinformationen über bösartige Hosts.
AlienVault bietet eine weitere kommerzielle Software mit erweiterten Funktionen, AlienVault USM Anywhere ™, die IT-Sicherheitsteams mit begrenzten Ressourcen einheitliche Sicherheitskontrollen und kontinuierliche Bedrohungsinformationen bietet. AlienVault USM Anywhere Angebote:
- Zentralisierte Erkennung von Bedrohungen und Reaktion auf Vorfälle in Cloud-Umgebungen, lokaler Infrastruktur und Cloud-Apps
- Protokollverwaltung für kontinuierliche Compliance- und forensische Untersuchungen
- Erweiterte Bedrohungserkennung mit priorisierten Alarmen in Echtzeit und minimalen Fehlalarmen
- Kontinuierliche Threat Intelligence-Updates vom Sicherheitsforschungsteam von AlienVault Labs, damit Sie immer über aufkommende Bedrohungen auf dem Laufenden bleiben
- Vorgefertigte Compliance-Berichte für PCI DSS, HIPAA, NIST CSF und mehr
In diesem Beitrag werden die Verfahren zum Herunterladen, Installieren und Konfigurieren von OSSIM wurden aufgezeichnet und unten aufgeführt:
Inhaltsverzeichnis
Herunterladen
URL herunterladen: https://ift.tt/3m7LWDF
Oder direkte Download-URL: https://ift.tt/2grcZcE
Es geht um 728 MB Datei.
Installation
Es kann in Hyper-V- oder VMware-Umgebungen installiert werden. Beide funktionieren gut. Es benötigt mindestens 4G RAM, um es gut laufen zu lassen. Wenn Sie mehr haben, wäre das besser. Wenn Sie den Netzwerkverkehr über den Stap- oder SPAN-Port überwachen möchten, müssen Sie eine weitere Netzwerkschnittstelle hinzufügen.
Nachdem Sie die statische IP-Netzwerkkonfiguration, die Netzwerkmaske, das Gateway und den Nameserver eingerichtet haben, installiert das System alle grundlegenden Kernkomponenten und die Software. Es dauert 30 Minuten bis eine Stunde, um es fertig zu bekommen, hängt davon ab, wie schnell Ihr System ist.
Konfiguration
Der letzte Schritt ist der Beitritt zu OTX , Open Threat Exchange , der weltweit ersten wirklich offenen Threat Intelligence Community. Sie benötigen einen OTX-Schlüssel, um sich anzumelden.
Nach der Registrierung eines kostenlosen Kontos in https://ift.tt/1JrYz5k erhalten Sie einen kostenlosen OTX-Schlüssel, um Ihre AlienVault OSSIM mit OTX zu verbinden.
Armaturenbrett:
YouTube-Videos
Basiskonfiguration für Alien Vault OSSIM Integration mit Sophos UTM
von Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html