InfoSec Memo
AlienVault Irak OSSIM, Open Source Security Information and Event Management (Siem), este o soluție Siem open source pentru colectarea, normalizarea și corelarea evenimentelor de securitate. Open Source Siem (AlienVault OSSIM) abordează această realitate oferind o platformă unificată cu multe dintre capacitățile esențiale de securitate, cum ar fi:
- descoperirea activelor
- evaluarea vulnerabilității
- detectarea intruziunilor
- monitorizarea comportamentală
- corelarea evenimentelor SIEM
AlienVault OSSIM valorifică puterea AlienVault schimbul de amenințări deschise AlienVault primiți informații în timp real despre gazdele rău intenționate.
AlienVault oferă un alt software comercial cu funcționalități mai avansate, AlienVault USM Anywhere, care oferă controale esențiale de securitate unificate și informații continue despre amenințări echipelor de securitate IT cu resurse limitate. AlienVault USM oriunde oferte:
- detectarea centralizată a amenințărilor și răspunsul la incidente în mediile cloud, infrastructura locală și aplicațiile cloud
- gestionarea jurnalelor pentru conformitate continuă și investigații criminalistice
- detectarea avansată a amenințărilor cu alarme în timp real, prioritare și fals pozitive minime
- actualizări continue de informații despre amenințări de la echipa de cercetare în domeniul securității AlienVault Labs, astfel încât să fiți mereu la curent cu amenințările emergente
- rapoarte de conformitate pre-construite pentru PCI DSS, HIPAA, NIST CSF și multe altele
în acest post, procedurile pentru descărcarea, instalarea și configurarea OSSIM au fost înregistrate și enumerate mai jos:
cuprins
descărcați
descărcați URL-ul: https://ift.tt/3m7LWDF
sau URL de descărcare directă: https://ift.tt/2grcZcE
este vorba despre fișierul 728 MB.
instalare
poate fi instalat în mediul Hyper-V sau VMWare. Ambele funcționează bine. Are nevoie de cel puțin 4G RAM pentru a-l rula bine. Dacă ai mai mult, ar fi mai bine. Dacă doriți să monitorizați traficul de rețea utilizând portul stap sau SPAN, va trebui să adăugați încă o interfață de rețea.
după ce configurați configurația IP statică a rețelei, masca de rețea, gateway-ul, serverul de nume, sistemul va instala toate componentele și software-ul de bază de bază. Va dura 30 de minute până la o oră pentru a-l finaliza depinde de cât de rapid este sistemul dvs.
configurare
ultimul pas este să vă alăturați OTX, Open Threat Exchange, prima comunitate de informații cu adevărat deschisă din lume. Veți avea nevoie de o cheie OTX pentru a vă conecta.
după ce ați înregistrat un cont gratuit în https://ift.tt/1JrYz5k, veți primi o cheie OTX gratuită pentru a vă conecta AlienVault OSSIM la OTX.
tablou de bord:
videoclipuri YouTube
configurare de bază pentru Alien Vault OSSIM integrarea cu Sophos UTM
blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html