InfoSec Memo
AlienVault® ossim™, Open Source Security Information and Event Management (Siem), is een open source Siem-oplossing voor het verzamelen, normaliseren en correleren van beveiligingsgebeurtenissen. Open Source SIEM (AlienVault OSSIM) pakt deze realiteit aan door één verenigd platform te bieden met veel van de essentiële beveiligingsmogelijkheden, zoals:
- Asset discovery
- kwetsbaarheidsbeoordeling
- Intrusion detection
- Behavioral monitoring
- Siem event correlation
AlienVault ossim maakt gebruik van de kracht van de AlienVault® Open Threat Exchange® (OTX™) door gebruikers in staat te stellen real-time informatie over kwaadaardige hosts bij te dragen en te ontvangen.AlienVault biedt een andere commerciële software met meer geavanceerde functionaliteit, AlienVault USM Anywhere™, die unified essential security controls en continue threat intelligence biedt aan IT-beveiligingsteams met beperkte middelen. AlienVault USM Anywhere aanbiedingen:
- Gecentraliseerd detectie en reactie op incidenten in cloud-omgevingen, lokale infrastructuur en cloud apps
- Log management voor continue compliance en de forensische onderzoeken
- Advanced threat detection met real-time, prioriteit alarmen en minimale valse positieven
- Continue dreiging intelligence-updates van AlienVault Labs Security Research team, zodat u altijd up-to-date met de opkomende bedreigingen
- Pre-built compliance rapporten voor PCI DSS, HIPAA, NIST-CSF, en meer
In deze post, de procedures voor het downloaden, installeren en configureren is OSSIM geregistreerd en hieronder vermeld:
inhoudsopgave:
Download
url Downloaden: https://ift.tt/3m7LWDF
of directe download URL: https://ift.tt/2grcZcE
het is ongeveer 728 MB bestand.
installatie
het kan worden geïnstalleerd in Hyper-V of VMWare-omgeving. Beide werken goed. Het heeft minstens 4G RAM nodig om het goed uit te voeren. Als je meer hebt, zou dat beter zijn. Als u netwerkverkeer wilt monitoren met stap-of SPAN-poort, moet u nog een netwerkinterface toevoegen.
nadat u netwerk statische ip configuratie, network mask, gateway, name server, systeem zal installeren alle fundamentele kerncomponenten en software. Het duurt 30 minuten tot een uur om het af te ronden hangt af van hoe snel uw systeem is.
configuratie
de laatste stap is om lid te worden van OTX , Open Threat Exchange, ‘ s werelds eerste echt open threat intelligence community. U heeft een OTX-sleutel nodig om in te loggen.
nadat u een GRATIS account hebt geregistreerd in https://ift.tt/1JrYz5k, krijgt u een gratis OTX-sleutel om uw AlienVault OSSIM met OTX te verbinden.
Dashboard:
YouTube-Video ‘ s
Basis Configuratie voor Alien Vault OSSIM Integratie met Sophos UTM
van Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html