InfoSec Memo

InfoSec Memo

AlienVault® ossim™, Open Source Security Information and Event Management (Siem), is een open source Siem-oplossing voor het verzamelen, normaliseren en correleren van beveiligingsgebeurtenissen. Open Source SIEM (AlienVault OSSIM) pakt deze realiteit aan door één verenigd platform te bieden met veel van de essentiële beveiligingsmogelijkheden, zoals:

  • Asset discovery
  • kwetsbaarheidsbeoordeling
  • Intrusion detection
  • Behavioral monitoring
  • Siem event correlation

AlienVault ossim maakt gebruik van de kracht van de AlienVault® Open Threat Exchange® (OTX™) door gebruikers in staat te stellen real-time informatie over kwaadaardige hosts bij te dragen en te ontvangen.AlienVault biedt een andere commerciële software met meer geavanceerde functionaliteit, AlienVault USM Anywhere™, die unified essential security controls en continue threat intelligence biedt aan IT-beveiligingsteams met beperkte middelen. AlienVault USM Anywhere aanbiedingen:

  • Gecentraliseerd detectie en reactie op incidenten in cloud-omgevingen, lokale infrastructuur en cloud apps
  • Log management voor continue compliance en de forensische onderzoeken
  • Advanced threat detection met real-time, prioriteit alarmen en minimale valse positieven
  • Continue dreiging intelligence-updates van AlienVault Labs Security Research team, zodat u altijd up-to-date met de opkomende bedreigingen
  • Pre-built compliance rapporten voor PCI DSS, HIPAA, NIST-CSF, en meer

In deze post, de procedures voor het downloaden, installeren en configureren is OSSIM geregistreerd en hieronder vermeld:

inhoudsopgave:

Download

url Downloaden: https://ift.tt/3m7LWDF

of directe download URL: https://ift.tt/2grcZcE

het is ongeveer 728 MB bestand.

installatie

het kan worden geïnstalleerd in Hyper-V of VMWare-omgeving. Beide werken goed. Het heeft minstens 4G RAM nodig om het goed uit te voeren. Als je meer hebt, zou dat beter zijn. Als u netwerkverkeer wilt monitoren met stap-of SPAN-poort, moet u nog een netwerkinterface toevoegen.

nadat u netwerk statische ip configuratie, network mask, gateway, name server, systeem zal installeren alle fundamentele kerncomponenten en software. Het duurt 30 minuten tot een uur om het af te ronden hangt af van hoe snel uw systeem is.

configuratie

na de installatie voltooid, krijgt u een log in URL in console:
de eerste keer dat u toegang krijgt tot AlienVault, moet u admin gebruikersinformatie instellen, waaronder wachtwoord en e-mail. Daarna, het wachtwoord voor admin zal worden gebruikt om in te loggen web GUI. Hetzelfde wachtwoord voor root zal worden gebruikt om in te loggen vanaf de opdrachtregel.
het zal u vragen een AlienVault ossim aan de slag Wizard van Web GUI als je eenmaal gebruikt admin account ingelogd.
u kunt meerdere interfaces hebben voor verschillende doeleinden, zoals beheer, netwerkbewaking, het verzamelen van Logboeken & scannen.
u kunt een optie hebben om HID ‘ s te implementeren op servers die zijn gevonden bij eerdere assetscans. Het ondersteunt windows en linux.

als er netwerkapparaten worden gevonden in asset scanning, kunnen we data source plugin inschakelen voor elk apparaat.

de laatste stap is om lid te worden van OTX , Open Threat Exchange, ‘ s werelds eerste echt open threat intelligence community. U heeft een OTX-sleutel nodig om in te loggen.

nadat u een GRATIS account hebt geregistreerd in https://ift.tt/1JrYz5k, krijgt u een gratis OTX-sleutel om uw AlienVault OSSIM met OTX te verbinden.

Dashboard:

YouTube-Video ‘ s

Installeren OP&T Alien Vault OSSIM in VMWare Workstation

Basis Configuratie voor Alien Vault OSSIM Integratie met Sophos UTM



van Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html

Leave a Reply

Het e-mailadres wordt niet gepubliceerd.