InfoSec Memo

InfoSec Memo

AlienVault® OSSIM™, Gestión de Información y Eventos de Seguridad de Código abierto (SIEM), es una solución SIEM de código abierto para recopilar, normalizar y correlacionar eventos de seguridad. SIEM de código abierto (AlienVault OSSIM) aborda esta realidad al proporcionar una plataforma unificada con muchas de las capacidades de seguridad esenciales, como:

• Descubrimiento de activos
• Evaluación de vulnerabilidades
• Detección de intrusiones
• Monitoreo de comportamiento
• Correlación de eventos SIEM

AlienVault OSSIM aprovecha el poder de AlienVault® Open Threat Exchange® (OTX™) al permitir a los usuarios contribuir y recibe información en tiempo real sobre hosts maliciosos.

AlienVault proporciona otro software comercial con funcionalidad más avanzada, AlienVault USM Anywhere™, que proporciona controles de seguridad esenciales unificados e inteligencia de amenazas continua a los equipos de seguridad de TI con recursos limitados. Ofertas de AlienVault USM Anywhere:

• Detección de amenazas centralizada y respuesta a incidentes en entornos de nube, infraestructura local y aplicaciones en la nube
• Gestión de registros para el cumplimiento continuo y las investigaciones forenses
• Detección avanzada de amenazas con alarmas priorizadas en tiempo real y falsos positivos mínimos
• Actualizaciones continuas de inteligencia sobre amenazas del equipo de investigación de seguridad de AlienVault Labs para que siempre esté al día de las amenazas emergentes
• Informes de cumplimiento predefinidos para PCI DSS, HIPAA, NIST CSF y más

En esta publicación, los procedimientos para descargar, instalar y configurar, OSSIM se ha registrado y enumerado a continuación:

Descargar

URL de descarga: https://ift.tt/3m7LWDF

O URL de descarga directa: https://ift.tt/2grcZcE

Se trata de un archivo de 728 MB.

Instalación

Se puede instalar en entornos Hyper-V o VMware. Ambos están funcionando bien. Necesita al menos 4G de RAM para funcionar bien. Si tienes más, sería mejor. Si desea monitorear el tráfico de red mediante el puerto stap o SPAN, deberá agregar una interfaz de red más.

Después de configurar la configuración de ip estática de la red, la máscara de red, la puerta de enlace, el servidor de nombres, el sistema instalará todos los componentes básicos y el software. Tardará de 30 minutos a una hora en completarse, dependiendo de la velocidad de su sistema.

Configuración

Una vez finalizada la instalación, obtendrá una URL de inicio de sesión en la consola:

La primera vez que acceda a AlienVault, tendrá que configurar la información del usuario administrador, incluida la contraseña y el correo electrónico. Después de eso, la contraseña de administrador se utilizará para iniciar sesión en la interfaz gráfica de usuario web. La misma contraseña para root se utilizará para iniciar sesión desde la línea de comandos.

Le solicitará un Asistente de introducción a AlienVault OSSIM desde la interfaz gráfica de usuario Web una vez que haya utilizado la cuenta de administrador iniciada.

Puede tener varias interfaces para diferentes propósitos, como administración, Monitoreo de red, Recopilación de registros & Escaneo.

Usted puede tener una opción para implementar HIDS a los servidores que se encuentran de los anteriores activos exploraciones. Es compatible con Windows y Linux.

Si se encuentra algún dispositivo de red en el análisis de activos, podemos habilitar el complemento de origen de datos para cada dispositivo.

El último paso es unirse a OTX, Open Threat Exchange, la primera comunidad de inteligencia de amenazas verdaderamente abierta del mundo. Necesitará una clave OTX para iniciar sesión.

Después de registrar una cuenta gratuita en https://ift.tt/1JrYz5k, obtendrá una clave OTX gratuita para conectar su AlienVault OSSIM a OTX.

Tablero de instrumentos:

los Vídeos de YouTube

Instalar ENT Alien Vault OSSIM en VMWare Workstation

Configuración Básica de Alien Vault OSSIM la Integración con Sophos UTM

a partir de Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html