InfoSec Memo

AlienVault Irak OSSIM, Open Source Security Information and Event Management (Siem), este o soluție Siem open source pentru colectarea, normalizarea și corelarea evenimentelor de securitate. Open Source Siem (AlienVault OSSIM) abordează această realitate oferind o platformă unificată cu multe dintre capacitățile esențiale de securitate, cum ar fi:

  • descoperirea activelor
  • evaluarea vulnerabilității
  • detectarea intruziunilor
  • monitorizarea comportamentală
  • corelarea evenimentelor SIEM

AlienVault OSSIM valorifică puterea AlienVault schimbul de amenințări deschise AlienVault primiți informații în timp real despre gazdele rău intenționate.

AlienVault oferă un alt software comercial cu funcționalități mai avansate, AlienVault USM Anywhere, care oferă controale esențiale de securitate unificate și informații continue despre amenințări echipelor de securitate IT cu resurse limitate. AlienVault USM oriunde oferte:

  • detectarea centralizată a amenințărilor și răspunsul la incidente în mediile cloud, infrastructura locală și aplicațiile cloud
  • gestionarea jurnalelor pentru conformitate continuă și investigații criminalistice
  • detectarea avansată a amenințărilor cu alarme în timp real, prioritare și fals pozitive minime
  • actualizări continue de informații despre amenințări de la echipa de cercetare în domeniul securității AlienVault Labs, astfel încât să fiți mereu la curent cu amenințările emergente
  • rapoarte de conformitate pre-construite pentru PCI DSS, HIPAA, NIST CSF și multe altele

în acest post, procedurile pentru descărcarea, instalarea și configurarea OSSIM au fost înregistrate și enumerate mai jos:

cuprins

descărcați

descărcați URL-ul: https://ift.tt/3m7LWDF

sau URL de descărcare directă: https://ift.tt/2grcZcE

este vorba despre fișierul 728 MB.

instalare

poate fi instalat în mediul Hyper-V sau VMWare. Ambele funcționează bine. Are nevoie de cel puțin 4G RAM pentru a-l rula bine. Dacă ai mai mult, ar fi mai bine. Dacă doriți să monitorizați traficul de rețea utilizând portul stap sau SPAN, va trebui să adăugați încă o interfață de rețea.

după ce configurați configurația IP statică a rețelei, masca de rețea, gateway-ul, serverul de nume, sistemul va instala toate componentele și software-ul de bază de bază. Va dura 30 de minute până la o oră pentru a-l finaliza depinde de cât de rapid este sistemul dvs.

configurare

după finalizarea instalării, veți primi un URL de conectare în consolă:
prima dată pentru a accesa AlienVault, va trebui să configurați informații de utilizator admin, inclusiv parola și e-mail. După aceea, parola pentru admin va fi utilizată pentru a vă conecta la GUI web. Aceeași parolă pentru root va fi utilizată pentru a vă conecta din linia de comandă.
Acesta vă va solicita un AlienVault OSSIM Noțiuni de bază Wizard de la Web GUI odată ce ați folosit contul admin logat.
puteți avea mai multe interfețe pentru diferite scopuri, cum ar fi gestionarea, monitorizarea rețelei, colectarea jurnalelor & Scanare.
puteți avea opțiunea de a implementa HIDS pe serverele găsite din scanările anterioare ale activelor. Aceasta susține windows și linux.

dacă există dispozitive de rețea găsite în scanarea activelor, putem activa pluginul sursă de date pentru fiecare dispozitiv.

ultimul pas este să vă alăturați OTX, Open Threat Exchange, prima comunitate de informații cu adevărat deschisă din lume. Veți avea nevoie de o cheie OTX pentru a vă conecta.

după ce ați înregistrat un cont gratuit în https://ift.tt/1JrYz5k, veți primi o cheie OTX gratuită pentru a vă conecta AlienVault OSSIM la OTX.

tablou de bord:

videoclipuri YouTube

instalați la&t Alien Vault OSSIM în stația de lucru VMWare

configurare de bază pentru Alien Vault OSSIM integrarea cu Sophos UTM



blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html

Leave a Reply

Adresa ta de email nu va fi publicată.