InfoSec Memo

InfoSec Memo

オープンソースのセキュリティ情報とイベント管理(SIEM)であるAlienVault®OSSIM™は、セキュリティイベントを収集、正規化、相関させる オープンソースSIEM(AlienVault OSSIM)は、次のような重要なセキュリティ機能の多くを備えた統一されたプラットフォームを提供することで、この現実に対処します:

• 資産検出
• 脆弱性評価
• 侵入検知
• 行動モニタリング
• SIEMイベント相関

AlienVault OSSIMは、ユーザーがalienvault®Open Threat Exchange®(OTX™)のパワーを活用して、ユーザーが貢献し、悪意のあるホストに関するリアルタイムの情報を受信します。

AlienVaultは、より高度な機能を備えた別の商用ソフトウェアであるAlienVault USM Anywhere™を提供しており、限られたリソースを持つITセキュリティチームに統一された本質的なセ AlienVault USM Anywhereが提供しています:

• クラウド環境、オンプレミスインフラストラクチャ、およびクラウドアプリ全体で一元的な脅威検出とインシデント対応
• 継続的なコンプライアンスとフォレンジック調査のためのログ管理
• リアルタイムの優先順位付けされたアラームと最小限の誤検知による高度な脅威検出
• AlienVault Labsセキュリティ研究チームからの継続的な脅威インテリジェンスの更新により、常に新たな脅威に最新の状態を維持できます
• PCI DSS、HIPAA、Nist csfなどの事前構築済みコンプライアンスレポート

この記事では、手順 OSSIMのダウンロード、インストール、および設定については、以下に記載されています:

ダウンロード

ダウンロードURL: https://ift.tt/3m7LWDF

または直接ダウンロードURL: https://ift.tt/2grcZcE

それは約728MBのファイルです。 Hyper-VまたはVMWare環境にインストールできます。 どちらもうまくいっています。 それをうまく実行するには、少なくとも4G RAMが必要です。 あなたがより多くを持っている場合、それは良いだろう。 StapまたはSPANポートを使用してネットワークトラフィックを監視する場合は、もう1つのネットワークインターフェイスを追加する必要があります。

ネットワーク静的ip構成、ネットワークマスク、ゲートウェイ、ネームサーバーを設定した後、システムはすべての基本的なコアコンポーネントとソフ それはあなたのシステムがどのくらいの速さに依存し、それが完了し得るために時間に30分かかります。

設定

インストールが完了すると、コンソールにログインURLが表示されます:

AlienVaultに初めてアクセスするには、パスワードや電子メールなどの管理者ユーザー情報を設定する必要があります。 その後、adminのパスワードがweb GUIにログインするために使用されます。 コマンドラインからのログインには、rootと同じパスワードが使用されます。

ログインした管理者アカウントを使用すると、Web GUIからAlienVault OSSIM Getting Started Wizardが表示されます。

管理、ネットワーク監視、ログ収集&スキャンなど、さまざまな目的のために複数のインターフェイスを持つことができます。

以前のアセットスキャンから検出されたサーバーにHIDを展開するオプションがあります。 これは、windowsとlinuxをサポートしています。

資産のスキャンで見つかった任意のネットワークデバイスがある場合は、我々は、各デバイスのデータソースプラグインを有効にすることができます。

最後のステップは、世界初の真にオープンな脅威インテリジェンスコミュニティであるOTX、Open Threat Exchangeに参加することです。 サインインするにはOTXキーが必要です。

https://ift.tt/1JrYz5kで無料アカウントを登録すると、AlienVault OSSIMをOTXに接続するための無料のOTXキーが取得されます。

ダッシュボード:

YouTube動画

VMWare Workstationの&T Alien Vault OSSIMにインストールします

Alien Vault OSSIMとSophos UTMを統合するための基本設定

ブロガーよりhttp://blog.51sec.org/2020/11/alienvault-installation-and.html