InfoSec Memo
AlienVault larsim ossim, Open Source Security Information and Event Management (SIEM), er en open source SIEM-løsning til at indsamle, normalisere og korrelere sikkerhedshændelser. Open Source SIEM (AlienVault OSSIM) adresserer denne virkelighed ved at give en samlet platform mange af de væsentlige sikkerhedsfunktioner, såsom:
- asset discovery
- sårbarhedsvurdering
- Intrusion detection
- Adfærdsovervågning
- Siem event correlation
AlienVault Ossim udnytter kraften i AlienVault ‘ s åbne Trusselsudveksling med og modtage oplysninger i realtid om ondsindede værter.
AlienVault leverer et andet kommercielt program med mere avanceret funktionalitet, AlienVault USM overalt, hvor det er muligt, hvilket giver unified essential security controls og continuous threat intelligence til IT-sikkerhedsteams med begrænsede ressourcer. AlienVault USM overalt tilbud:
- centraliseret trusselsdetektering og hændelsesrespons på tværs af skymiljøer, lokal infrastruktur og cloud-apps
- logstyring til kontinuerlig overholdelse og retsmedicinske undersøgelser
- avanceret trusselsdetektering med realtidsprioriterede alarmer og minimale falske positiver
- kontinuerlige trusselsinformationsopdateringer fra AlienVault Labs Sikkerhedsforskningsteam, så du altid holder dig opdateret med nye trusler
- præ-bygget compliance rapporter for PCI DSS, HIPAA, NIST CSF, og mere
i dette indlæg, procedurerne for at hente, installere og konfiguration ossim er blevet optaget og angivet nedenfor:
Indholdsfortegnelse
Hent
Hent URL: https://ift.tt/3m7LWDF
eller direkte Hent URL: https://ift.tt/2grcZcE
det handler om 728 MB fil.
Installation
det kan installeres i Hyper-V eller VM-miljø. Begge fungerer godt. Det har brug for mindst 4G RAM for at køre det godt. Hvis du har mere, ville det være bedre. Hvis du gerne vil overvåge netværkstrafik ved hjælp af stap eller SPAN port, skal du tilføje endnu en netværksgrænseflade.
når du har konfigureret netværksstatisk ip-konfiguration, netværksmaske, Port, navneserver, vil systemet installere alle grundlæggende kernekomponenter og programmer. Det vil tage 30 minutter til en time at få det afsluttet afhænger af, hvor hurtigt er dit system.
konfiguration
det sidste skridt er at slutte sig til Open Threat udveksling , verdens første virkelig åbne trussel efterretningsfællesskab. Du skal bruge en nøgle til at logge ind.
når du har registreret en gratis konto i https://ift.tt/1JrYz5k, får du en gratis OTK-nøgle til at forbinde din AlienVault OSSIM til OTK.
Dashboard:
YouTube-videoer
grundlæggende konfiguration for Alien Vault Ossim integration med Sophos UTM
fra Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html