InfoSec Memo
オープンソースのセキュリティ情報とイベント管理(SIEM)であるAlienVault®OSSIM™は、セキュリティイベントを収集、正規化、相関させる オープンソースSIEM(AlienVault OSSIM)は、次のような重要なセキュリティ機能の多くを備えた統一されたプラットフォームを提供することで、この現実に対処します:
- 資産検出
- 脆弱性評価
- 侵入検知
- 行動モニタリング
- SIEMイベント相関
AlienVault OSSIMは、ユーザーがalienvault®Open Threat Exchange®(OTX™)のパワーを活用して、ユーザーが貢献し、悪意のあるホストに関するリアルタイムの情報を受信します。
AlienVaultは、より高度な機能を備えた別の商用ソフトウェアであるAlienVault USM Anywhere™を提供しており、限られたリソースを持つITセキュリティチームに統一された本質的なセ AlienVault USM Anywhereが提供しています:
- クラウド環境、オンプレミスインフラストラクチャ、およびクラウドアプリ全体で一元的な脅威検出とインシデント対応
- 継続的なコンプライアンスとフォレンジック調査のためのログ管理
- リアルタイムの優先順位付けされたアラームと最小限の誤検知による高度な脅威検出
- AlienVault Labsセキュリティ研究チームからの継続的な脅威インテリジェンスの更新により、常に新たな脅威に最新の状態を維持できます
- PCI DSS、HIPAA、Nist csfなどの事前構築済みコンプライアンスレポート
この記事では、手順 OSSIMのダウンロード、インストール、および設定については、以下に記載されています:
目次
ダウンロード
ダウンロードURL: https://ift.tt/3m7LWDF
または直接ダウンロードURL: https://ift.tt/2grcZcE
それは約728MBのファイルです。 Hyper-VまたはVMWare環境にインストールできます。 どちらもうまくいっています。 それをうまく実行するには、少なくとも4G RAMが必要です。 あなたがより多くを持っている場合、それは良いだろう。 StapまたはSPANポートを使用してネットワークトラフィックを監視する場合は、もう1つのネットワークインターフェイスを追加する必要があります。
ネットワーク静的ip構成、ネットワークマスク、ゲートウェイ、ネームサーバーを設定した後、システムはすべての基本的なコアコンポーネントとソフ それはあなたのシステムがどのくらいの速さに依存し、それが完了し得るために時間に30分かかります。
設定
最後のステップは、世界初の真にオープンな脅威インテリジェンスコミュニティであるOTX、Open Threat Exchangeに参加することです。 サインインするにはOTXキーが必要です。
https://ift.tt/1JrYz5kで無料アカウントを登録すると、AlienVault OSSIMをOTXに接続するための無料のOTXキーが取得されます。
ダッシュボード:
YouTube動画
Alien Vault OSSIMとSophos UTMを統合するための基本設定
ブロガーよりhttp://blog.51sec.org/2020/11/alienvault-installation-and.html