InfoSec Memo

InfoSec Memo

AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), ist eine Open Source SIEM-Lösung zum Sammeln, Normalisieren und Korrelieren von Sicherheitsereignissen. Open Source SIEM (AlienVault OSSIM) adressiert diese Realität, indem es eine einheitliche Plattform mit vielen der wesentlichen Sicherheitsfunktionen bereitstellt, wie z:

  • Asset Discovery
  • Schwachstellenbewertung
  • Intrusion Detection
  • Verhaltensüberwachung
  • SIEM-Ereigniskorrelation

AlienVault OSSIM nutzt die Leistungsfähigkeit des AlienVault® Open Threat Exchange® (OTX™), indem es Benutzern ermöglicht, sowohl Beiträge als auch erhalten Sie Echtzeitinformationen über bösartige Hosts.

AlienVault bietet eine weitere kommerzielle Software mit erweiterten Funktionen, AlienVault USM Anywhere ™, die IT-Sicherheitsteams mit begrenzten Ressourcen einheitliche Sicherheitskontrollen und kontinuierliche Bedrohungsinformationen bietet. AlienVault USM Anywhere Angebote:

  • Zentralisierte Erkennung von Bedrohungen und Reaktion auf Vorfälle in Cloud-Umgebungen, lokaler Infrastruktur und Cloud-Apps
  • Protokollverwaltung für kontinuierliche Compliance- und forensische Untersuchungen
  • Erweiterte Bedrohungserkennung mit priorisierten Alarmen in Echtzeit und minimalen Fehlalarmen
  • Kontinuierliche Threat Intelligence-Updates vom Sicherheitsforschungsteam von AlienVault Labs, damit Sie immer über aufkommende Bedrohungen auf dem Laufenden bleiben
  • Vorgefertigte Compliance-Berichte für PCI DSS, HIPAA, NIST CSF und mehr

In diesem Beitrag werden die Verfahren zum Herunterladen, Installieren und Konfigurieren von OSSIM wurden aufgezeichnet und unten aufgeführt:

Inhaltsverzeichnis

Herunterladen

URL herunterladen: https://ift.tt/3m7LWDF

Oder direkte Download-URL: https://ift.tt/2grcZcE

Es geht um 728 MB Datei.

Installation

Es kann in Hyper-V- oder VMware-Umgebungen installiert werden. Beide funktionieren gut. Es benötigt mindestens 4G RAM, um es gut laufen zu lassen. Wenn Sie mehr haben, wäre das besser. Wenn Sie den Netzwerkverkehr über den Stap- oder SPAN-Port überwachen möchten, müssen Sie eine weitere Netzwerkschnittstelle hinzufügen.

Nachdem Sie die statische IP-Netzwerkkonfiguration, die Netzwerkmaske, das Gateway und den Nameserver eingerichtet haben, installiert das System alle grundlegenden Kernkomponenten und die Software. Es dauert 30 Minuten bis eine Stunde, um es fertig zu bekommen, hängt davon ab, wie schnell Ihr System ist.

Konfiguration

Nach Abschluss der Installation erhalten Sie eine Anmelde-URL in der Konsole:
Zum ersten Mal, um auf AlienVault zuzugreifen, müssen Sie Admin-Benutzerinformationen einschließlich Passwort und E-Mail einrichten. Danach wird das Passwort für Admin verwendet, um sich in der Web-GUI anzumelden. Das gleiche Passwort für root wird verwendet, um sich über die Befehlszeile anzumelden.
Es wird Ihnen eine AlienVault OSSIM Getting Started Wizard von Web-GUI aufgefordert, sobald Sie Admin-Konto angemeldet verwendet.
Sie können mehrere Schnittstellen für verschiedene Zwecke haben, z. B. Verwaltung, Netzwerküberwachung, Protokollerfassung & Scannen.
Sie haben die Möglichkeit, HIDS auf Servern bereitzustellen, die bei früheren Asset-Scans gefunden wurden. Es unterstützt Windows und Linux.

Wenn im Asset-Scanning Netzwerkgeräte gefunden werden, können wir das Datenquellen-Plugin für jedes Gerät aktivieren.

Der letzte Schritt ist der Beitritt zu OTX , Open Threat Exchange , der weltweit ersten wirklich offenen Threat Intelligence Community. Sie benötigen einen OTX-Schlüssel, um sich anzumelden.

Nach der Registrierung eines kostenlosen Kontos in https://ift.tt/1JrYz5k erhalten Sie einen kostenlosen OTX-Schlüssel, um Ihre AlienVault OSSIM mit OTX zu verbinden.

Armaturenbrett:

YouTube-Videos

Installation UNTER&T-Vault OSSIM in VMware Workstation

Basiskonfiguration für Alien Vault OSSIM Integration mit Sophos UTM



von Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht.