InfoSec Memo
AlienVault® OSSIM™, Open Source Security Information and Event Management (Siem), To rozwiązanie open source Siem do zbierania, normalizacji i korelowania zdarzeń bezpieczeństwa. Open Source Siem (AlienVault OSSIM) rozwiązuje tę rzeczywistość, zapewniając jedną ujednoliconą platformę z wieloma podstawowymi funkcjami bezpieczeństwa, takimi jak:
- wykrywanie zasobów
- ocena luk w zabezpieczeniach
- wykrywanie włamań
- monitorowanie behawioralne
- korelacja zdarzeń SIEM
AlienVault OSSIM wykorzystuje możliwości AlienVault® Open Threat Exchange® (OTX™), umożliwiając użytkownikom zarówno wnoszenie wkładu, jak i otrzymywanie w czasie rzeczywistym informacji o złośliwych hostach.
AlienVault udostępnia inne komercyjne oprogramowanie z bardziej zaawansowaną funkcjonalnością, AlienVault USM Anywhere™, które zapewnia ujednoliconą podstawową kontrolę bezpieczeństwa i ciągłą analizę zagrożeń zespołom ds. bezpieczeństwa IT z ograniczonymi zasobami. AlienVault USM anywhere oferuje:
- scentralizowane wykrywanie zagrożeń i reagowanie na incydenty w środowiskach chmurowych, infrastrukturze lokalnej i aplikacjach chmurowych
- Zarządzanie logami na potrzeby ciągłych dochodzeń w zakresie zgodności z przepisami i kryminalistyki
- zaawansowane wykrywanie zagrożeń dzięki funkcjom alarmy o wysokim priorytecie i minimalnym alarmom fałszywych alarmów w czasie rzeczywistym
- Ciągłe aktualizacje informacji o zagrożeniach od zespołu badawczego AlienVault Labs, dzięki którym zawsze będziesz na bieżąco z pojawiającymi się zagrożeniami
- gotowe raporty zgodności dla PCI DSS, HIPAA, NIST CSF i innych
w tym poście procedury aby pobrać, zainstalować i skonfigurować OSSIM zostały zarejestrowane i wymienione poniżej:
spis treści
Pobierz
Pobierz URL: https://ift.tt/3m7LWDF
lub bezpośredni adres URL pobierania: https://ift.tt/2grcZcE
jest to około 728 MB pliku.
instalacja
można go zainstalować w środowisku Hyper-V lub VMware. Oba działają dobrze. Potrzebuje co najmniej 4G RAM, aby dobrze go uruchomić. Jeśli masz więcej, byłoby lepiej. Jeśli chcesz monitorować ruch sieciowy za pomocą portu stap lub SPAN, musisz dodać jeszcze jeden interfejs sieciowy.
po skonfigurowaniu statycznej konfiguracji sieci ip, maski sieci, bramy, serwera nazw, system zainstaluje wszystkie podstawowe komponenty i oprogramowanie. Ukończenie tego zajmie od 30 minut do godziny, w zależności od tego, jak szybki jest Twój system.
Konfiguracja
ostatnim krokiem jest dołączenie do OTX, Open Threat Exchange, pierwszej na świecie prawdziwie otwartej społeczności wywiadowczej. Aby się zalogować, potrzebny będzie klucz OTX.
po zarejestrowaniu bezpłatnego konta w https://ift.tt/1JrYz5k otrzymasz darmowy klucz OTX, aby połączyć AlienVault OSSIM z OTX.
Dashboard:
filmy z YouTube
podstawowa konfiguracja dla Alien Vault OSSIM integrująca się z Sophos UTM
od blogera http://blog.51sec.org/2020/11/alienvault-installation-and.html