InfoSec Memo

AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), est une solution SIEM open source pour collecter, normaliser et corréler les événements de sécurité. SIEM Open Source (AlienVault OSSIM) répond à cette réalité en fournissant une plate-forme unifiée dotée de nombreuses fonctionnalités de sécurité essentielles telles que:

  • Découverte d’actifs
  • Évaluation de la vulnérabilité
  • Détection d’intrusion
  • Surveillance comportementale
  • Corrélation d’événements SIEM

AlienVault OSSIM exploite la puissance de l’AlienVault® Open Threat Exchange® (OTX™) en permettant aux utilisateurs de contribuer et de recevez des informations en temps réel sur les hôtes malveillants.

AlienVault fournit un autre logiciel commercial doté de fonctionnalités plus avancées, AlienVault USM Anywhere™, qui fournit des contrôles de sécurité essentiels unifiés et des informations continues sur les menaces aux équipes de sécurité informatique disposant de ressources limitées. Offres AlienVault USM Anywhere:

  • Détection centralisée des menaces et réponse aux incidents dans les environnements cloud, l’infrastructure sur site et les applications cloud
  • Gestion des journaux pour des enquêtes continues de conformité et de criminalistique
  • Détection avancée des menaces avec des alarmes prioritaires en temps réel et un minimum de faux positifs
  • Mises à jour continues de l’équipe de recherche en sécurité d’AlienVault Labs pour que vous soyez toujours au courant des menaces émergentes
  • Rapports de conformité prédéfinis pour PCI DSS, HIPAA, NIST CSF, etc.

Dans cet article, les procédures pour le téléchargement, l’installation et la configuration, OSSIM a été enregistré et répertorié ci-dessous:

Table des Matières

Télécharger

URL de téléchargement: https://ift.tt/3m7LWDF

Ou URL de téléchargement direct: https://ift.tt/2grcZcE

Il s’agit d’un fichier d’environ 728 Mo.

Installation

Il peut être installé dans un environnement Hyper-V ou VMware. Les deux fonctionnent bien. Il a besoin d’au moins 4G de RAM pour bien fonctionner. Si vous en avez plus, ce serait mieux. Si vous souhaitez surveiller le trafic réseau à l’aide du port stap ou SPAN, vous devrez ajouter une interface réseau supplémentaire.

Après avoir configuré la configuration IP statique du réseau, le masque de réseau, la passerelle, le serveur de noms, le système installera tous les composants et logiciels de base. Cela prendra 30 minutes à une heure pour le terminer dépend de la vitesse de votre système.

Configuration

Une fois l’installation terminée, vous obtiendrez une URL de connexion dans la console:
La première fois pour accéder à AlienVault, vous devrez configurer les informations de l’utilisateur administrateur, y compris le mot de passe et l’e-mail. Après cela, le mot de passe pour l’administrateur sera utilisé pour se connecter à l’interface graphique Web. Le même mot de passe pour root sera utilisé pour se connecter à partir de la ligne de commande.
Il vous demandera un Assistant de démarrage d’AlienVault OSSIM à partir de l’interface graphique Web une fois que vous avez utilisé le compte administrateur connecté.
Vous pouvez avoir plusieurs interfaces à des fins différentes telles que la gestion, la surveillance du réseau, l’analyse de la collecte de journaux &.
Vous pouvez avoir une option pour déployer des HIDS sur des serveurs trouvés à partir d’analyses d’actifs précédentes. Il prend en charge Windows et linux.

S’il y a des périphériques réseau trouvés dans l’analyse des actifs, nous pouvons activer le plugin de source de données pour chaque périphérique.

La dernière étape consiste à rejoindre OTX, Open Threat Exchange, la première communauté de renseignements sur les menaces véritablement ouverte au monde. Vous aurez besoin d’une clé OTX pour vous connecter.

Après avoir enregistré un compte gratuit dans https://ift.tt/1JrYz5k, vous obtiendrez une clé OTX gratuite pour connecter votre AlienVault OSSIM à OTX.

Tableau de Bord:

Vidéos YouTube

Installer À & T Alien Vault OSSIM dans VMware Workstation

Configuration de base pour l’intégration d’Alien Vault OSSIM avec Sophos UTM



du blogueur http://blog.51sec.org/2020/11/alienvault-installation-and.html

Leave a Reply

Votre adresse e-mail ne sera pas publiée.