InfoSec Memo

InfoSec Memo

AlienVault® OSSIM™, Open Source Security Information and Event Management (Siem), on avoimen lähdekoodin Siem ratkaisu tietoturvatapahtumien keräämiseen, normalisointiin ja korrelointiin. Avoimen lähdekoodin SIEM (AlienVault OSSIM) käsittelee tätä todellisuutta tarjoamalla yhden yhtenäisen alustan monilla olennaisilla turvallisuusominaisuuksilla, kuten:

• Asset discovery
• Haavoittuvuusarviointi
• Intrusion detection
• Behavioral monitoring
• Siem event correlation

AlienVault OSSIM hyödyntää AlienVault® Open Threat Exchange® (OTX™)-laitteen voimaa antamalla käyttäjien molempien osallistua ja vastaanottaa reaaliaikaista tietoa haitallisista isännistä.

AlienVault tarjoaa toisen kaupallisen ohjelmiston, jossa on kehittyneempiä toimintoja, AlienVault USM Anywhere™, joka tarjoaa yhtenäiset olennaiset turvaohjaukset ja jatkuvan uhkatiedon tietoturvatiimeille rajallisin resurssein. AlienVault USM Anywhere tarjoukset:

• keskitetty uhkien havaitseminen ja vaaratilanteiden torjunta pilviympäristöissä, toimitilainfrastruktuurissa ja pilvisovelluksissa
• Lokinhallinta jatkuvaan vaatimustenmukaisuuden ja rikosteknisen tutkinnan valvontaan
• kehittynyt uhkien havaitseminen reaaliaikaisilla, priorisoiduilla hälytyksillä ja vähäisillä väärillä positiivisilla
• AlienVault Labsin Tietoturvatutkimusryhmän jatkuvat uhkatiedon päivitykset, joten pysyt aina ajan tasalla kehittyvien uhkien kanssa
• valmiiksi rakennetut compliance reports for PCI DSS, HIPAA, NIST CSF, and more

in this post, the procedures lataamiseen, asentamiseen ja konfigurointiin OSSIM on tallennettu ja lueteltu alla:

Lataa

Lataa URL: https://ift.tt/3m7LWDF

tai suoraan ladattava URL: https://ift.tt/2grcZcE

se on noin 728 Mt tiedosto.

asennus

se voidaan asentaa Hyper-V-tai VMWare-ympäristöön. Molemmat toimivat hyvin. Se tarvitsee vähintään 4G RAM ajaa sitä hyvin. Jos sinulla on enemmän, se olisi parempi. Jos haluat seurata verkkoliikennettä stap – tai SPAN-portin avulla, sinun on lisättävä vielä yksi verkkoliittymä.

kun olet määrittänyt verkon staattisen ip-kokoonpanon, verkkomaskin, yhdyskäytävän, nimipalvelimen, järjestelmä asentaa kaikki perusydinosat ja ohjelmistot. Se kestää 30 minuuttia tunnissa saada se valmis riippuu siitä, kuinka nopeasti on järjestelmä.

Asetukset

kun asennus on valmis, saat Kirjaudu URL konsoli:

ensimmäistä kertaa käyttää AlienVault, sinun täytyy määrittää admin käyttäjätiedot kuten salasana ja sähköposti. Sen jälkeen, salasana admin käytetään kirjautua web GUI. Samaa pääkäyttäjän salasanaa käytetään komentoriviltä kirjautumiseen.

se pyytää sinua AlienVault OSSIM Getting Started Wizard Web GUI kun käytit admin tili Kirjautunut sisään.

sinulla voi olla useita rajapintoja eri tarkoituksiin, kuten hallinta, verkon valvonta, Lokikokoelma & skannaus.

sinulla voi olla mahdollisuus ottaa käyttöön HIDS palvelimille löytyy aiemmista asset scan. Se tukee Windowsia ja Linuxia.

jos on verkkolaitteita löytyy omaisuuden skannaus, voimme ottaa tietolähde plugin kullekin laitteelle.

viimeinen askel on liittyä otx: ään , Open Threat Exchangeen, maailman ensimmäiseen aidosti avoimeen uhkatiedusteluyhteisöön. Tarvitset OTX-avaimen kirjautuaksesi sisään.

kun olet rekisteröinyt ilmaisen tilin https://ift.tt/1JrYz5k, saat ilmaisen OTX-avaimen, jolla voit yhdistää AlienVault OSSIMIN OTX: ään.

kojelauta:

YouTube-videot

Asenna osoitteeseen&t Alien Vault OSSIM VMware Workstation

peruskokoonpano Alien Vault OSSIM integrointi Sophos UTM

bloggaajalta http://blog.51sec.org/2020/11/alienvault-installation-and.html