InfoSec Memo
AlienVault® OSSIM™, Open Source Security Information and Event Management (Siem), on avoimen lähdekoodin Siem ratkaisu tietoturvatapahtumien keräämiseen, normalisointiin ja korrelointiin. Avoimen lähdekoodin SIEM (AlienVault OSSIM) käsittelee tätä todellisuutta tarjoamalla yhden yhtenäisen alustan monilla olennaisilla turvallisuusominaisuuksilla, kuten:
- Asset discovery
- Haavoittuvuusarviointi
- Intrusion detection
- Behavioral monitoring
- Siem event correlation
AlienVault OSSIM hyödyntää AlienVault® Open Threat Exchange® (OTX™)-laitteen voimaa antamalla käyttäjien molempien osallistua ja vastaanottaa reaaliaikaista tietoa haitallisista isännistä.
AlienVault tarjoaa toisen kaupallisen ohjelmiston, jossa on kehittyneempiä toimintoja, AlienVault USM Anywhere™, joka tarjoaa yhtenäiset olennaiset turvaohjaukset ja jatkuvan uhkatiedon tietoturvatiimeille rajallisin resurssein. AlienVault USM Anywhere tarjoukset:
- keskitetty uhkien havaitseminen ja vaaratilanteiden torjunta pilviympäristöissä, toimitilainfrastruktuurissa ja pilvisovelluksissa
- Lokinhallinta jatkuvaan vaatimustenmukaisuuden ja rikosteknisen tutkinnan valvontaan
- kehittynyt uhkien havaitseminen reaaliaikaisilla, priorisoiduilla hälytyksillä ja vähäisillä väärillä positiivisilla
- AlienVault Labsin Tietoturvatutkimusryhmän jatkuvat uhkatiedon päivitykset, joten pysyt aina ajan tasalla kehittyvien uhkien kanssa
- valmiiksi rakennetut compliance reports for PCI DSS, HIPAA, NIST CSF, and more
in this post, the procedures lataamiseen, asentamiseen ja konfigurointiin OSSIM on tallennettu ja lueteltu alla:
Sisällysluettelo
Lataa
Lataa URL: https://ift.tt/3m7LWDF
tai suoraan ladattava URL: https://ift.tt/2grcZcE
se on noin 728 Mt tiedosto.
asennus
se voidaan asentaa Hyper-V-tai VMWare-ympäristöön. Molemmat toimivat hyvin. Se tarvitsee vähintään 4G RAM ajaa sitä hyvin. Jos sinulla on enemmän, se olisi parempi. Jos haluat seurata verkkoliikennettä stap – tai SPAN-portin avulla, sinun on lisättävä vielä yksi verkkoliittymä.
kun olet määrittänyt verkon staattisen ip-kokoonpanon, verkkomaskin, yhdyskäytävän, nimipalvelimen, järjestelmä asentaa kaikki perusydinosat ja ohjelmistot. Se kestää 30 minuuttia tunnissa saada se valmis riippuu siitä, kuinka nopeasti on järjestelmä.
Asetukset
viimeinen askel on liittyä otx: ään , Open Threat Exchangeen, maailman ensimmäiseen aidosti avoimeen uhkatiedusteluyhteisöön. Tarvitset OTX-avaimen kirjautuaksesi sisään.
kun olet rekisteröinyt ilmaisen tilin https://ift.tt/1JrYz5k, saat ilmaisen OTX-avaimen, jolla voit yhdistää AlienVault OSSIMIN OTX: ään.
kojelauta:
YouTube-videot
peruskokoonpano Alien Vault OSSIM integrointi Sophos UTM
bloggaajalta http://blog.51sec.org/2020/11/alienvault-installation-and.html