InfoSec Memo

AlienVault® OSSIM™, Open Source Security Information and Event Management (Siem), To rozwiązanie open source Siem do zbierania, normalizacji i korelowania zdarzeń bezpieczeństwa. Open Source Siem (AlienVault OSSIM) rozwiązuje tę rzeczywistość, zapewniając jedną ujednoliconą platformę z wieloma podstawowymi funkcjami bezpieczeństwa, takimi jak:

  • wykrywanie zasobów
  • ocena luk w zabezpieczeniach
  • wykrywanie włamań
  • monitorowanie behawioralne
  • korelacja zdarzeń SIEM

AlienVault OSSIM wykorzystuje możliwości AlienVault® Open Threat Exchange® (OTX™), umożliwiając użytkownikom zarówno wnoszenie wkładu, jak i otrzymywanie w czasie rzeczywistym informacji o złośliwych hostach.

AlienVault udostępnia inne komercyjne oprogramowanie z bardziej zaawansowaną funkcjonalnością, AlienVault USM Anywhere™, które zapewnia ujednoliconą podstawową kontrolę bezpieczeństwa i ciągłą analizę zagrożeń zespołom ds. bezpieczeństwa IT z ograniczonymi zasobami. AlienVault USM anywhere oferuje:

  • scentralizowane wykrywanie zagrożeń i reagowanie na incydenty w środowiskach chmurowych, infrastrukturze lokalnej i aplikacjach chmurowych
  • Zarządzanie logami na potrzeby ciągłych dochodzeń w zakresie zgodności z przepisami i kryminalistyki
  • zaawansowane wykrywanie zagrożeń dzięki funkcjom alarmy o wysokim priorytecie i minimalnym alarmom fałszywych alarmów w czasie rzeczywistym
  • Ciągłe aktualizacje informacji o zagrożeniach od zespołu badawczego AlienVault Labs, dzięki którym zawsze będziesz na bieżąco z pojawiającymi się zagrożeniami
  • gotowe raporty zgodności dla PCI DSS, HIPAA, NIST CSF i innych

w tym poście procedury aby pobrać, zainstalować i skonfigurować OSSIM zostały zarejestrowane i wymienione poniżej:

spis treści

Pobierz

Pobierz URL: https://ift.tt/3m7LWDF

lub bezpośredni adres URL pobierania: https://ift.tt/2grcZcE

jest to około 728 MB pliku.

instalacja

można go zainstalować w środowisku Hyper-V lub VMware. Oba działają dobrze. Potrzebuje co najmniej 4G RAM, aby dobrze go uruchomić. Jeśli masz więcej, byłoby lepiej. Jeśli chcesz monitorować ruch sieciowy za pomocą portu stap lub SPAN, musisz dodać jeszcze jeden interfejs sieciowy.

po skonfigurowaniu statycznej konfiguracji sieci ip, maski sieci, bramy, serwera nazw, system zainstaluje wszystkie podstawowe komponenty i oprogramowanie. Ukończenie tego zajmie od 30 minut do godziny, w zależności od tego, jak szybki jest Twój system.

Konfiguracja

po zakończeniu instalacji otrzymasz adres URL logowania w konsoli:
aby uzyskać dostęp do usługi AlienVault po raz pierwszy, musisz skonfigurować informacje o użytkowniku administratora, w tym hasło i adres e-mail. Następnie hasło dla administratora zostanie użyte do zalogowania się w interfejsie graficznym. To samo hasło dla roota będzie używane do logowania z wiersza poleceń.
po zalogowaniu się na konto administratora wyświetli się monit o Kreator AlienVault OSSIM Getting Started z interfejsu internetowego.
możesz mieć wiele interfejsów do różnych celów, takich jak zarządzanie, monitorowanie sieci, zbieranie dziennika & skanowanie.
możesz mieć opcję wdrażania identyfikatorów HID na serwerach znalezionych z poprzednich skanów zasobów. Obsługuje systemy windows i linux.

jeśli w skanowaniu zasobów znajdują się urządzenia sieciowe, możemy włączyć wtyczkę źródła danych dla każdego urządzenia.

ostatnim krokiem jest dołączenie do OTX, Open Threat Exchange, pierwszej na świecie prawdziwie otwartej społeczności wywiadowczej. Aby się zalogować, potrzebny będzie klucz OTX.

po zarejestrowaniu bezpłatnego konta w https://ift.tt/1JrYz5k otrzymasz darmowy klucz OTX, aby połączyć AlienVault OSSIM z OTX.

Dashboard:

filmy z YouTube

zainstaluj na& T Alien Vault OSSIM w VMware Workstation

podstawowa konfiguracja dla Alien Vault OSSIM integrująca się z Sophos UTM



od blogera http://blog.51sec.org/2020/11/alienvault-installation-and.html

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.