InfoSec Memo

InfoSec Memo

AlienVault GmbH az OSSIM (open Source Security Information and Event Management, Siem) egy nyílt forráskódú SIEM megoldás a biztonsági események összegyűjtésére, normalizálására és korrelálására. A nyílt forráskódú SIEM (AlienVault OSSIM) ezt a valóságot úgy kezeli, hogy egyetlen egységes platformot biztosít számos alapvető biztonsági képességgel, például:

• Eszközfelderítés
• sebezhetőség-értékelés
• behatolásérzékelés
• Viselkedésfigyelés
• SIEM eseménykorreláció

AlienVault OSSIM kihasználja az AlienVault GmbH nyílt Fenyegetéscsere (OTX++) erejét azáltal, hogy lehetővé teszi a felhasználók számára, hogy mind a valós idejű információk fogadása a rosszindulatú gazdagépekről.

az AlienVault egy másik, fejlettebb funkcionalitású kereskedelmi szoftvert is kínál, az AlienVault USM Anywhere-t, amely egységes alapvető biztonsági ellenőrzéseket és folyamatos fenyegetési intelligenciát biztosít a korlátozott erőforrásokkal rendelkező IT biztonsági csapatok számára. AlienVault USM bárhol kínál:

• központosított fenyegetésérzékelés és incidensválasz felhőkörnyezetekben, helyszíni infrastruktúrában és felhőalkalmazásokban
• naplózás folyamatos Megfelelőségi és kriminalisztikai vizsgálatokhoz
• fejlett fenyegetésérzékelés valós idejű, prioritást élvező riasztásokkal és minimális hamis pozitív eredményekkel
• az AlienVault Labs biztonsági Kutatócsoportjának folyamatos fenyegetésinformációs frissítései, így mindig naprakész lehet az újonnan megjelenő fenyegetésekkel kapcsolatban
• előre elkészített megfelelőségi jelentések PCI DSS, HIPAA, NIST CSF, és több

ebben a bejegyzésben az eljárások letöltéséhez, telepítéséhez és konfigurálásához OSSIM kerültek rögzítésre, és az alább felsorolt:

letöltés

letöltési URL: https://ift.tt/3m7LWDF

vagy közvetlen letöltési URL: https://ift.tt/2grcZcE

ez körülbelül 728 MB fájl.

telepítés

telepíthető Hyper-V vagy VMWare környezetbe. Mindkettő jól működik. Legalább 4G RAM-ra van szüksége ahhoz, hogy jól működjön. Ha több van, az jobb lenne. Ha a hálózati forgalmat stap vagy SPAN port segítségével szeretné figyelemmel kísérni, akkor még egy hálózati interfészt kell hozzáadnia.

miután beállította a hálózati statikus ip-konfigurációt, a hálózati maszkot, az átjárót, a névkiszolgálót, a rendszer telepíti az összes alapvető összetevőt és szoftvert. 30 perctől egy óráig tart, hogy elkészüljön, attól függ, hogy milyen gyors a rendszer.

konfiguráció

a telepítés befejezése után kap egy bejelentkezési URL-t a konzolban:

az AlienVault eléréséhez először be kell állítania az adminisztrátori felhasználói információkat, beleértve a jelszót és az e-mailt. Ezt követően az admin jelszavát a web GUI-ba való bejelentkezéshez használják. Ugyanaz a Jelszó root fogják használni, hogy jelentkezzen be a parancssorból.

ez kérni fogja a AlienVault OSSIM első lépések varázsló Web GUI egyszer használt admin fiók bejelentkezve.

akkor több interfészek különböző célokra, mint a menedzsment, hálózati felügyelet, Log Collection & szkennelés.

lehetősége van a HIDS telepítésére a korábbi eszközvizsgálatok során talált kiszolgálókra. Támogatja a windows és a linux.

ha van olyan hálózati eszközök találhatók asset scanning, tudjuk engedélyezni adatforrás plugin minden eszköz.

az utolsó lépés az, hogy csatlakozzon az OTX-hez, Az Open Threat Exchange-hez , a világ első igazán nyitott fenyegetés-hírszerző közösségéhez. Szüksége lesz egy OTX kulcsra a bejelentkezéshez.

miután regisztrált egy ingyenes fiókot https://ift.tt/1JrYz5k – ben, kap egy ingyenes OTX kulcsot az AlienVault OSSIM csatlakoztatásához az OTX-hez.

Dashboard:

YouTube videók

telepítés & t Alien Vault OSSIM a VMware munkaállomáson

alap konfiguráció Az Alien Vault OSSIM integrálásához a Sophos UTM-Mel

Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html