InfoSec Memo

InfoSec Memo

AlienVault® OSSIM™, ÅPEN Kildekode Sikkerhetsinformasjon og Event Management (SIEM), er EN ÅPEN KILDEKODE SIEM løsning for å samle inn, normalisere og korrelere sikkerhetshendelser. ÅPEN KILDEKODE SIEM (AlienVault OSSIM) adresserer denne virkeligheten ved å gi en enhetlig plattform med mange av de viktige sikkerhetsfunksjonene som:

  • Ressursoppdagelse
  • sårbarhetsvurdering
  • Inntrengingsdeteksjon
  • Atferdsovervåking
  • SIEM hendelseskorrelasjon

AlienVault OSSIM utnytter kraften til AlienVault® åpen Trusselveksling® (OTX™) ved å la brukerne både bidra og motta sanntidsinformasjon om ondsinnede verter.

AlienVault tilbyr en annen kommersiell programvare med mer avansert funksjonalitet, AlienVault USM Anywhere™, som gir enhetlige viktige sikkerhetskontroller og kontinuerlig trusselintelligens TIL IT – sikkerhetsteam med begrensede ressurser. AlienVault USM Anywhere tilbyr:

  • Sentralisert trusseloppdagelse og hendelsesrespons på tvers av skymiljøer, lokal infrastruktur og skyapper
  • Loggadministrasjon for kontinuerlig samsvar og etterforskning
  • Avansert trusseloppdagelse med prioriterte alarmer i sanntid og minimale falske positiver
  • Kontinuerlig trusselintelligensoppdateringer fra AlienVault Labs Sikkerhetsforskningsteam, slik at du alltid holder deg oppdatert med nye trusler
  • forhåndsbygde samsvarsrapporter for pci dss, hipaa, nist csf og mer

I Dette innlegget Er Prosedyrene for nedlasting, installasjon OG konfigurasjon OSSIM har blitt registrert og oppført nedenfor:

Innholdsfortegnelse

Last Ned

LAST NED URL: https://ift.tt/3m7LWDF

ELLER DIREKTE nedlasting URL: https://ift.tt/2grcZcE

det handler om 728 MB-filen.

Installasjon

Det kan installeres I Hyper-V eller VMWare miljø. Begge fungerer bra. Det trenger minst 4G RAM for å kjøre det bra. Hvis du har mer, ville det være bedre. Hvis du ønsker å overvåke nettverkstrafikk ved hjelp stap eller SPAN port, må du legge til en mer nettverksgrensesnitt.

når du har konfigurert statisk ip-konfigurasjon for nettverk, nettverksmaske, gateway, navnetjener, vil systemet installere alle grunnleggende kjernekomponenter og programvare. Det vil ta 30 minutter til en time å få det ferdig, avhenger av hvor raskt systemet ditt er.

Konfigurasjon

etter at installasjonen er fullført, vil du få en logg INN URL i konsollen:
Første gang Du får Tilgang Til AlienVault, må du sette opp admin brukerinformasjon, inkludert passord og e-post. Etter det vil passordet for admin bli brukt til å logge på web GUI. Samme passord for root vil bli brukt til å logge inn fra kommandolinjen.
det vil be deg Om En AlienVault OSSIM Komme I Gang Veiviser Fra Web GUI når du brukte admin konto logget inn.
Du kan ha flere grensesnitt for ulike formål som ledelse, Nettverksovervåking, Logg Samling & Skanning.
DU kan ha mulighet til å distribuere HIDS til servere funnet fra tidligere ressursskanninger. Den støtter windows og linux.

Hvis det finnes nettverksenheter i ressursskanning, kan vi aktivere datakildeplugin for hver enhet.

DET Siste trinnet er Å bli MED OTX, Open Threat Exchange, verdens første virkelig åpne trusselintelligenssamfunn. DU trenger EN OTX-nøkkel for å logge på.

etter at du har registrert en gratis konto i https://ift.tt/1JrYz5k, får du en GRATIS OTX-nøkkel for å koble AlienVault OSSIM TIL OTX.

Dashboard:

YouTube-Videoer

Installer PÅ&T Alien Vault OSSIM I VMWare Workstation

Grunnleggende Konfigurasjon For Alien Vault OSSIM Integrering Med Sophos UTM



Fra Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html

Leave a Reply

Din e-postadresse vil ikke bli publisert.