InfoSec Memo
AlienVault® OSSIM™, ÅPEN Kildekode Sikkerhetsinformasjon og Event Management (SIEM), er EN ÅPEN KILDEKODE SIEM løsning for å samle inn, normalisere og korrelere sikkerhetshendelser. ÅPEN KILDEKODE SIEM (AlienVault OSSIM) adresserer denne virkeligheten ved å gi en enhetlig plattform med mange av de viktige sikkerhetsfunksjonene som:
- Ressursoppdagelse
- sårbarhetsvurdering
- Inntrengingsdeteksjon
- Atferdsovervåking
- SIEM hendelseskorrelasjon
AlienVault OSSIM utnytter kraften til AlienVault® åpen Trusselveksling® (OTX™) ved å la brukerne både bidra og motta sanntidsinformasjon om ondsinnede verter.
AlienVault tilbyr en annen kommersiell programvare med mer avansert funksjonalitet, AlienVault USM Anywhere™, som gir enhetlige viktige sikkerhetskontroller og kontinuerlig trusselintelligens TIL IT – sikkerhetsteam med begrensede ressurser. AlienVault USM Anywhere tilbyr:
- Sentralisert trusseloppdagelse og hendelsesrespons på tvers av skymiljøer, lokal infrastruktur og skyapper
- Loggadministrasjon for kontinuerlig samsvar og etterforskning
- Avansert trusseloppdagelse med prioriterte alarmer i sanntid og minimale falske positiver
- Kontinuerlig trusselintelligensoppdateringer fra AlienVault Labs Sikkerhetsforskningsteam, slik at du alltid holder deg oppdatert med nye trusler
- forhåndsbygde samsvarsrapporter for pci dss, hipaa, nist csf og mer
I Dette innlegget Er Prosedyrene for nedlasting, installasjon OG konfigurasjon OSSIM har blitt registrert og oppført nedenfor:
Innholdsfortegnelse
Last Ned
LAST NED URL: https://ift.tt/3m7LWDF
ELLER DIREKTE nedlasting URL: https://ift.tt/2grcZcE
det handler om 728 MB-filen.
Installasjon
Det kan installeres I Hyper-V eller VMWare miljø. Begge fungerer bra. Det trenger minst 4G RAM for å kjøre det bra. Hvis du har mer, ville det være bedre. Hvis du ønsker å overvåke nettverkstrafikk ved hjelp stap eller SPAN port, må du legge til en mer nettverksgrensesnitt.
når du har konfigurert statisk ip-konfigurasjon for nettverk, nettverksmaske, gateway, navnetjener, vil systemet installere alle grunnleggende kjernekomponenter og programvare. Det vil ta 30 minutter til en time å få det ferdig, avhenger av hvor raskt systemet ditt er.
Konfigurasjon
DET Siste trinnet er Å bli MED OTX, Open Threat Exchange, verdens første virkelig åpne trusselintelligenssamfunn. DU trenger EN OTX-nøkkel for å logge på.
etter at du har registrert en gratis konto i https://ift.tt/1JrYz5k, får du en GRATIS OTX-nøkkel for å koble AlienVault OSSIM TIL OTX.
Dashboard:
YouTube-Videoer
Grunnleggende Konfigurasjon For Alien Vault OSSIM Integrering Med Sophos UTM
Fra Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html