InfoSec Memo

AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), je open source SIEM řešení shromažďovat, normalizovat a korelovat bezpečnostní události. Open Source SIEM (AlienVault OSSIM) řeší tuto realitu tím, že poskytuje jednu jednotnou platformu s mnoha základními bezpečnostními schopnostmi, jako jsou:

  • Asset discovery
  • hodnocení zranitelnosti
  • detekce narušení
  • behaviorální monitorování
  • korelace událostí SIEM

AlienVault OSSIM využívá sílu AlienVault® Open Threat Exchange® (OTX™) tím, že umožňuje uživatelům přispívat a přijímat informace o škodlivých hostitelích v reálném čase.

AlienVault poskytuje další komerční software s pokročilejšími funkcemi, AlienVault USM Anywhere™, který poskytuje jednotné základní bezpečnostní kontroly a nepřetržité zpravodajství o hrozbách bezpečnostním týmům IT s omezenými zdroji. AlienVault USM Anywhere nabízí:

  • centralizovaná detekce hrozeb a reakce na incidenty v cloudových prostředích, místní infrastruktuře a cloudových aplikacích
  • Správa protokolů pro nepřetržité vyšetřování dodržování předpisů a forenzní vyšetřování
  • Pokročilá detekce hrozeb s alarmy v reálném čase a minimálními falešnými pozitivy
  • průběžné aktualizace informací o hrozbách od bezpečnostního výzkumného týmu AlienVault Labs, takže vždy zůstanete v obraze s nově vznikajícími hrozbami
  • předem připravené zprávy o shodě pro PCI DSS, HIPAA, NIST CSF a další

v tomto příspěvku jsou postupy pro stahování, instalaci a konfiguraci OSSIM byly zaznamenány a uvedeny níže:

obsah

stáhnout

stáhnout URL: https://ift.tt/3m7LWDF

nebo přímé stažení URL: https://ift.tt/2grcZcE

jedná se o soubor 728 MB.

instalace

lze jej nainstalovat do prostředí Hyper – V nebo VMWare. Oba fungují dobře. K dobrému spuštění potřebuje alespoň 4G RAM. Pokud máte více, bylo by to lepší. Pokud chcete sledovat síťový provoz pomocí portu stap nebo SPAN, budete muset přidat ještě jedno síťové rozhraní.

po nastavení statické konfigurace ip sítě, síťové masky, brány, jmenného serveru systém nainstaluje všechny základní základní komponenty a software. Dokončení bude trvat 30 minut až hodinu, záleží na tom, jak rychlý je váš systém.

konfigurace

po dokončení instalace získáte adresu URL přihlášení v konzole:
při prvním přístupu k AlienVault budete muset nastavit uživatelské informace správce včetně hesla a e-mailu. Poté bude heslo pro správce použito k přihlášení do webového GUI. Stejné heslo pro root bude použito pro přihlášení z příkazového řádku.
to vás vyzve AlienVault OSSIM Začínáme průvodce z webového GUI, jakmile jste použili admin účet přihlášen.
můžete mít více rozhraní pro různé účely, jako je správa, monitorování sítě, sběr protokolů & skenování.
můžete mít možnost nasadit HID na servery nalezené z předchozích prověřování aktiv. Podporuje windows a linux.

pokud jsou při skenování aktiv nalezena nějaká síťová zařízení, můžeme povolit plugin zdroje dat pro každé zařízení.

posledním krokem je připojit se k OTX, Open Threat Exchange, první komunitě skutečně otevřených hrozeb na světě. K přihlášení budete potřebovat klíč OTX.

po registraci bezplatného účtu v https://ift.tt/1JrYz5k získáte bezplatný klíč OTX pro připojení AlienVault OSSIM k OTX.

palubní deska:

YouTube videa

instalace na&T Alien Vault OSSIM V VMWare Workstation

základní konfigurace pro Alien Vault OSSIM integrace s Sophos UTM



od bloggera http://blog.51sec.org/2020/11/alienvault-installation-and.html

Leave a Reply

Vaše e-mailová adresa nebude zveřejněna.