InfoSec Memo

AlienVault ® OSSIM™, Open Source Security Information and Event Management (SIEM), è una soluzione SIEM open source per raccogliere, normalizzare e correlare gli eventi di sicurezza. Open Source SIEM (AlienVault OSSIM) affronta questa realtà fornendo una piattaforma unificata con molte delle funzionalità di sicurezza essenziali come:

  • Asset discovery
  • valutazione della Vulnerabilità
  • Intrusion detection
  • monitoraggio Comportamentale
  • SIEM correlazione degli eventi

AlienVault OSSIM sfrutta la potenza del AlienVault® Aprire la Minaccia di Exchange® (OTX™), consentendo agli utenti di contribuire e ricevere informazioni in tempo reale su host maligni.

AlienVault fornisce un altro software commerciale con funzionalità più avanzate, AlienVault USM Anywhere™, che fornisce controlli di sicurezza essenziali unificati e informazioni sulle minacce continue ai team di sicurezza IT con risorse limitate. AlienVault USM Anywhere offre:

  • Centralizzati di rilevamento delle minacce e la risposta agli incidenti su ambienti cloud, on-premise infrastruttura e delle applicazioni cloud
  • Log management per la conformità continua forensics e investigazioni
  • Avanzate di rilevamento delle minacce in tempo reale, la priorità allarmi e riduce al minimo i falsi positivi
  • Continua threat intelligence aggiornamenti da AlienVault Labs Security Research team per rimanere sempre aggiornato con le minacce emergenti
  • Pre-costruito rapporti di conformità PCI DSS, HIPAA, il NIST CSF, e più

In questo post, le procedure per il download, l’installazione e la configurazione OSSIM sono stati registrati ed elencati di seguito:

Indice

Scarica

Scarica URL: https://ift.tt/3m7LWDF

O URL di download diretto: https://ift.tt/2grcZcE

Si tratta di un file di 728 MB.

Installazione

Può essere installato in ambiente Hyper-V o VMware. Entrambi stanno lavorando bene. Ha bisogno di almeno 4G RAM per eseguirlo bene. Se ne hai di più, sarebbe meglio. Se si desidera monitorare il traffico di rete utilizzando la porta stap o SPAN, è necessario aggiungere un’altra interfaccia di rete.

Dopo aver impostato la configurazione ip statico di rete, la maschera di rete, il gateway,il server dei nomi, il sistema installerà tutti i componenti e il software di base. Ci vorranno 30 minuti a un’ora per farlo completato dipende da quanto velocemente è il vostro sistema.

Configurazione

Dopo l’installazione è completata, verrà visualizzato un registro URL nella console:
Primo tempo di accesso AlienVault, è necessario impostare un utente admin informazioni comprese password e e-mail. Successivamente, la password per admin verrà utilizzata per accedere alla GUI web. La stessa password per root verrà utilizzata per accedere dalla riga di comando.
Ti verrà richiesto un AlienVault OSSIM Guida introduttiva dalla GUI Web una volta utilizzato l’account amministratore connesso.
È possibile disporre di più interfacce per scopi diversi come la gestione, il monitoraggio della rete, la raccolta di log & Scansione.
È possibile disporre di un’opzione per distribuire HID ai server trovati da precedenti scansioni delle risorse. Supporta Windows e Linux.

Se sono presenti dispositivi di rete nella scansione delle risorse, possiamo abilitare il plug-in origine dati per ciascun dispositivo.

L’ultimo passo è unirsi a OTX, Open Threat Exchange, la prima comunità di threat intelligence veramente aperta al mondo. Avrai bisogno di una chiave OTX per accedere.

Dopo aver registrato un account gratuito in https://ift.tt/1JrYz5k, riceverai una chiave OTX gratuita per connettere il tuo AlienVault OSSIM a OTX.

Cruscotto:

i Video di YouTube

Installare A&T Alieno Vault OSSIM in VMWare Workstation

Configurazione di Base per Alien Vault OSSIM Integrazione con Sophos UTM



da Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html

Leave a Reply

Il tuo indirizzo email non sarà pubblicato.