2021SC@SDUSC
(一)OSSIM 介绍:
OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件等多种功能,目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。
(二)背景:
传统运维系统中,工程师依赖的管理工具,多而混杂,例如商业版的 Solarwinds、ManageEngine以及WhatsUp等,开源的MRTG、Nagios、Cacti、Zabbix、OpenNMS、Ganglia等。
由于其数据上并不互通,在数据提取、日志分析、日常登录中就会有极大的不便利。企业需要一种集成安全的运维平台,满足专业化、标准化和流程化的需要来实现运维工作的自动化管理,通过关联分析及时发现故障隐患,这种优秀的开源平台叫做OSSIM即开源安全信息管理系统(Open source Security Information Management)
(三)系统安装:
根据流程在虚拟机上安装完成后,后台界面:
Web端界面