InfoSec Memo
AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), est une solution SIEM open source pour collecter, normaliser et corréler les événements de sécurité. SIEM Open Source (AlienVault OSSIM) répond à cette réalité en fournissant une plate-forme unifiée dotée de nombreuses fonctionnalités de sécurité essentielles telles que:
- Découverte d’actifs
- Évaluation de la vulnérabilité
- Détection d’intrusion
- Surveillance comportementale
- Corrélation d’événements SIEM
AlienVault OSSIM exploite la puissance de l’AlienVault® Open Threat Exchange® (OTX™) en permettant aux utilisateurs de contribuer et de recevez des informations en temps réel sur les hôtes malveillants.
AlienVault fournit un autre logiciel commercial doté de fonctionnalités plus avancées, AlienVault USM Anywhere™, qui fournit des contrôles de sécurité essentiels unifiés et des informations continues sur les menaces aux équipes de sécurité informatique disposant de ressources limitées. Offres AlienVault USM Anywhere:
- Détection centralisée des menaces et réponse aux incidents dans les environnements cloud, l’infrastructure sur site et les applications cloud
- Gestion des journaux pour des enquêtes continues de conformité et de criminalistique
- Détection avancée des menaces avec des alarmes prioritaires en temps réel et un minimum de faux positifs
- Mises à jour continues de l’équipe de recherche en sécurité d’AlienVault Labs pour que vous soyez toujours au courant des menaces émergentes
- Rapports de conformité prédéfinis pour PCI DSS, HIPAA, NIST CSF, etc.
Dans cet article, les procédures pour le téléchargement, l’installation et la configuration, OSSIM a été enregistré et répertorié ci-dessous:
Table des Matières
Télécharger
URL de téléchargement: https://ift.tt/3m7LWDF
Ou URL de téléchargement direct: https://ift.tt/2grcZcE
Il s’agit d’un fichier d’environ 728 Mo.
Installation
Il peut être installé dans un environnement Hyper-V ou VMware. Les deux fonctionnent bien. Il a besoin d’au moins 4G de RAM pour bien fonctionner. Si vous en avez plus, ce serait mieux. Si vous souhaitez surveiller le trafic réseau à l’aide du port stap ou SPAN, vous devrez ajouter une interface réseau supplémentaire.
Après avoir configuré la configuration IP statique du réseau, le masque de réseau, la passerelle, le serveur de noms, le système installera tous les composants et logiciels de base. Cela prendra 30 minutes à une heure pour le terminer dépend de la vitesse de votre système.
Configuration
La dernière étape consiste à rejoindre OTX, Open Threat Exchange, la première communauté de renseignements sur les menaces véritablement ouverte au monde. Vous aurez besoin d’une clé OTX pour vous connecter.
Après avoir enregistré un compte gratuit dans https://ift.tt/1JrYz5k, vous obtiendrez une clé OTX gratuite pour connecter votre AlienVault OSSIM à OTX.
Tableau de Bord:
Vidéos YouTube
Configuration de base pour l’intégration d’Alien Vault OSSIM avec Sophos UTM
du blogueur http://blog.51sec.org/2020/11/alienvault-installation-and.html