InfoSec Memo
AlienVault ® OSSIM™, Open Source Security Information and Event Management (SIEM), è una soluzione SIEM open source per raccogliere, normalizzare e correlare gli eventi di sicurezza. Open Source SIEM (AlienVault OSSIM) affronta questa realtà fornendo una piattaforma unificata con molte delle funzionalità di sicurezza essenziali come:
- Asset discovery
- valutazione della Vulnerabilità
- Intrusion detection
- monitoraggio Comportamentale
- SIEM correlazione degli eventi
AlienVault OSSIM sfrutta la potenza del AlienVault® Aprire la Minaccia di Exchange® (OTX™), consentendo agli utenti di contribuire e ricevere informazioni in tempo reale su host maligni.
AlienVault fornisce un altro software commerciale con funzionalità più avanzate, AlienVault USM Anywhere™, che fornisce controlli di sicurezza essenziali unificati e informazioni sulle minacce continue ai team di sicurezza IT con risorse limitate. AlienVault USM Anywhere offre:
- Centralizzati di rilevamento delle minacce e la risposta agli incidenti su ambienti cloud, on-premise infrastruttura e delle applicazioni cloud
- Log management per la conformità continua forensics e investigazioni
- Avanzate di rilevamento delle minacce in tempo reale, la priorità allarmi e riduce al minimo i falsi positivi
- Continua threat intelligence aggiornamenti da AlienVault Labs Security Research team per rimanere sempre aggiornato con le minacce emergenti
- Pre-costruito rapporti di conformità PCI DSS, HIPAA, il NIST CSF, e più
In questo post, le procedure per il download, l’installazione e la configurazione OSSIM sono stati registrati ed elencati di seguito:
Indice
Scarica
Scarica URL: https://ift.tt/3m7LWDF
O URL di download diretto: https://ift.tt/2grcZcE
Si tratta di un file di 728 MB.
Installazione
Può essere installato in ambiente Hyper-V o VMware. Entrambi stanno lavorando bene. Ha bisogno di almeno 4G RAM per eseguirlo bene. Se ne hai di più, sarebbe meglio. Se si desidera monitorare il traffico di rete utilizzando la porta stap o SPAN, è necessario aggiungere un’altra interfaccia di rete.
Dopo aver impostato la configurazione ip statico di rete, la maschera di rete, il gateway,il server dei nomi, il sistema installerà tutti i componenti e il software di base. Ci vorranno 30 minuti a un’ora per farlo completato dipende da quanto velocemente è il vostro sistema.
Configurazione
L’ultimo passo è unirsi a OTX, Open Threat Exchange, la prima comunità di threat intelligence veramente aperta al mondo. Avrai bisogno di una chiave OTX per accedere.
Dopo aver registrato un account gratuito in https://ift.tt/1JrYz5k, riceverai una chiave OTX gratuita per connettere il tuo AlienVault OSSIM a OTX.
Cruscotto:
i Video di YouTube
Configurazione di Base per Alien Vault OSSIM Integrazione con Sophos UTM
da Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html