InfoSec Memo
AlienVault® OSSIM™, Gestión de Información y Eventos de Seguridad de Código abierto (SIEM), es una solución SIEM de código abierto para recopilar, normalizar y correlacionar eventos de seguridad. SIEM de código abierto (AlienVault OSSIM) aborda esta realidad al proporcionar una plataforma unificada con muchas de las capacidades de seguridad esenciales, como:
- Descubrimiento de activos
- Evaluación de vulnerabilidades
- Detección de intrusiones
- Monitoreo de comportamiento
- Correlación de eventos SIEM
AlienVault OSSIM aprovecha el poder de AlienVault® Open Threat Exchange® (OTX™) al permitir a los usuarios contribuir y recibe información en tiempo real sobre hosts maliciosos.
AlienVault proporciona otro software comercial con funcionalidad más avanzada, AlienVault USM Anywhere™, que proporciona controles de seguridad esenciales unificados e inteligencia de amenazas continua a los equipos de seguridad de TI con recursos limitados. Ofertas de AlienVault USM Anywhere:
- Detección de amenazas centralizada y respuesta a incidentes en entornos de nube, infraestructura local y aplicaciones en la nube
- Gestión de registros para el cumplimiento continuo y las investigaciones forenses
- Detección avanzada de amenazas con alarmas priorizadas en tiempo real y falsos positivos mínimos
- Actualizaciones continuas de inteligencia sobre amenazas del equipo de investigación de seguridad de AlienVault Labs para que siempre esté al día de las amenazas emergentes
- Informes de cumplimiento predefinidos para PCI DSS, HIPAA, NIST CSF y más
En esta publicación, los procedimientos para descargar, instalar y configurar, OSSIM se ha registrado y enumerado a continuación:
Tabla de Contenidos
Descargar
URL de descarga: https://ift.tt/3m7LWDF
O URL de descarga directa: https://ift.tt/2grcZcE
Se trata de un archivo de 728 MB.
Instalación
Se puede instalar en entornos Hyper-V o VMware. Ambos están funcionando bien. Necesita al menos 4G de RAM para funcionar bien. Si tienes más, sería mejor. Si desea monitorear el tráfico de red mediante el puerto stap o SPAN, deberá agregar una interfaz de red más.
Después de configurar la configuración de ip estática de la red, la máscara de red, la puerta de enlace, el servidor de nombres, el sistema instalará todos los componentes básicos y el software. Tardará de 30 minutos a una hora en completarse, dependiendo de la velocidad de su sistema.
Configuración
El último paso es unirse a OTX, Open Threat Exchange, la primera comunidad de inteligencia de amenazas verdaderamente abierta del mundo. Necesitará una clave OTX para iniciar sesión.
Después de registrar una cuenta gratuita en https://ift.tt/1JrYz5k, obtendrá una clave OTX gratuita para conectar su AlienVault OSSIM a OTX.
Tablero de instrumentos:
los Vídeos de YouTube
Configuración Básica de Alien Vault OSSIM la Integración con Sophos UTM
a partir de Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html