(一)OSSIM 介绍:
OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日志),满足在安全监控和日志存储方面的审计和合规需求。
(二)网络安全面临的问题
目前来讲,网络管理员在维护网络安全的时候,他往往会需要架设各种各样的安全系统,包括它的防病毒系统,包括它的抓包系统系统,日志采集系统,漏洞扫描系统,入侵检测系统,以及资产管理系统。这么多的安全系统,耗资比较多,效率比较低,没法进行统一的管理。
(三)集中化安全管理趋势:
作为一个企业的网络,希望我们的网络能够达到一个什么样的要求呢,就说它所有的安全子系统,它的安全技术可以联动,而且它能实时查看各种信息,各种报表,能够实时监测网络的各个事件,能够有一个统一的策略的管理。以前的防火墙也好,IDS也好,除非你是采购一家的,如果你采购不同家的,它的查看界面是不一样的,它的策略部署也是不一样的,尽管说原理是一样的,但有些细节是不一样的,给管理员设置系统造成一些不方便,包括我们希望它的安全设备,它的配备管理是越简单越好,能够减轻我们管理员的负担。
接下来解释管理所有的安全产品,以及产生的所有的数据。OSSIM能够收集安全数据,并对收集的安全数据进行关联分析,另外一个就是分析安全数据,最后能够产生相应的报告。
最后一个是难度最大的,构建企业内部的网络信息安全库。这个知识库实际上就是收集到针对企业各种服务器的进行的网络攻击的这么一个特征库。有人会说