InfoSec Memo

InfoSec Memo

AlienVault larsim ossim, Open Source Security Information and Event Management (SIEM), er en open source SIEM-løsning til at indsamle, normalisere og korrelere sikkerhedshændelser. Open Source SIEM (AlienVault OSSIM) adresserer denne virkelighed ved at give en samlet platform mange af de væsentlige sikkerhedsfunktioner, såsom:

  • asset discovery
  • sårbarhedsvurdering
  • Intrusion detection
  • Adfærdsovervågning
  • Siem event correlation

AlienVault Ossim udnytter kraften i AlienVault ‘ s åbne Trusselsudveksling med og modtage oplysninger i realtid om ondsindede værter.

AlienVault leverer et andet kommercielt program med mere avanceret funktionalitet, AlienVault USM overalt, hvor det er muligt, hvilket giver unified essential security controls og continuous threat intelligence til IT-sikkerhedsteams med begrænsede ressourcer. AlienVault USM overalt tilbud:

  • centraliseret trusselsdetektering og hændelsesrespons på tværs af skymiljøer, lokal infrastruktur og cloud-apps
  • logstyring til kontinuerlig overholdelse og retsmedicinske undersøgelser
  • avanceret trusselsdetektering med realtidsprioriterede alarmer og minimale falske positiver
  • kontinuerlige trusselsinformationsopdateringer fra AlienVault Labs Sikkerhedsforskningsteam, så du altid holder dig opdateret med nye trusler
  • præ-bygget compliance rapporter for PCI DSS, HIPAA, NIST CSF, og mere

i dette indlæg, procedurerne for at hente, installere og konfiguration ossim er blevet optaget og angivet nedenfor:

Indholdsfortegnelse

Hent

Hent URL: https://ift.tt/3m7LWDF

eller direkte Hent URL: https://ift.tt/2grcZcE

det handler om 728 MB fil.

Installation

det kan installeres i Hyper-V eller VM-miljø. Begge fungerer godt. Det har brug for mindst 4G RAM for at køre det godt. Hvis du har mere, ville det være bedre. Hvis du gerne vil overvåge netværkstrafik ved hjælp af stap eller SPAN port, skal du tilføje endnu en netværksgrænseflade.

når du har konfigureret netværksstatisk ip-konfiguration, netværksmaske, Port, navneserver, vil systemet installere alle grundlæggende kernekomponenter og programmer. Det vil tage 30 minutter til en time at få det afsluttet afhænger af, hvor hurtigt er dit system.

konfiguration

når installationen er afsluttet, får du en login-URL i konsol:
første gang du får adgang til AlienVault, skal du konfigurere administratorbrugeroplysninger inklusive adgangskode og e-mail. Derefter vil adgangskoden til admin blive brugt til at logge ind på GUI. Samme adgangskode til root vil blive brugt til at logge ind fra kommandolinjen.
det vil bede dig om en AlienVault Ossim Kom godt i gang guiden fra GUI, når du har brugt admin konto logget ind.
du kan have flere grænseflader til forskellige formål, såsom ledelse, Netværksovervågning, Logindsamling & Scanning.
du kan have mulighed for at implementere HIDS til servere fundet fra tidligere aktivscanninger. Det understøtter vinduer og vinduer.

hvis der findes netværksenheder i aktivscanning, kan vi aktivere datakilde-plugin for hver enhed.

det sidste skridt er at slutte sig til Open Threat udveksling , verdens første virkelig åbne trussel efterretningsfællesskab. Du skal bruge en nøgle til at logge ind.

når du har registreret en gratis konto i https://ift.tt/1JrYz5k, får du en gratis OTK-nøgle til at forbinde din AlienVault OSSIM til OTK.

Dashboard:

YouTube-videoer

Installer på&t Alien Vault Ossim

grundlæggende konfiguration for Alien Vault Ossim integration med Sophos UTM



fra Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html

Leave a Reply

Din e-mailadresse vil ikke blive publiceret.