- 博客(5)
- 资源 (27)
- 收藏
- 关注
原创 OSSIM资产漏洞扫描管理
OSSIM中体现一种以资产为核心,以安全事件管理为关键流程,基于安全域提供准实时资产风险评估、事件关联、安全预警及应急响应功能的统一安全信息管理平台,所以管理的资产是核心的任务之一。 我们知道OSSIM集成了OPenVAS这个开源软件,这个软件已经替你将服务器端以及客户端都已经装好,作为如何去使用,点击Vulnerabilities,漏洞扫描的模块。 我们从OverV
2018-01-08 17:04:53 2184
原创 OSSIM Alarm 控制台讲解
(一)Alarm控制台,在Syslog的日志级别中,有一种叫做Alert(警报)的日志,出现Alert意味着马上采取行动的事件。 Alert是可视化网络攻击报警Alarm分析。图形化Alarm报警由关联指令经关联分析(交叉关联,序列关联)引擎生成,根据来源于Snort以及OSSEC等数据源进行报警。 (二)Alarm生成步骤:(1) 日志收集到OSSIM
2018-01-04 11:09:39 1257 1
原创 OSSIM关联分析讨论
在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力,主要便于现在需要及时存储从设备采集到的日志,并能关联匹配和输出,进而通过Web UI展示。从实时性上看,关联分析的整个处理过程不能间断,这对系统的实时性要求较高,另外Ossim系统是基于规则的,Ossim内部具有多套高速规则分析引擎,以实现模式匹配和对关联分析结果
2018-01-04 09:57:08 1909 1
原创 OSSIM5.0 SIEM 要素
这节课主要讲解OSSIMSIEM要素: 1 元数据:元数据是一种定义性数据,这些数据提供了有关Snort收集的入侵检测的数据信息。 2 传感器:对于分布式的OSSIM系统而言有两个以上的Sersor,这些传感器部署在不同的网段,可以方便的查询到不同传感器所收集的数据。 3 报警组:报警组的作用是形成报警组的集合。允许报警分类显示出来,多用于集中报警。可以把系统中一些试探
2018-01-03 11:07:11 614
原创 OSSIM5.0 深入使用SIEM控制台
用于分析和处理Snort收集的入侵数据并以图形化方式展示出来的主要工具就是SIEM控制台,SIEM控制台以一种比Snort输出的原始数据更加容易理解的方式给出报警和入侵数据,如下图所示: 数据按事先排列好的逻辑方式排列,这样有助于安全人员快速决策。数据包以易于理解的方式展示出来,这样可以很清楚的记录了包中承载的信息。除此之外,还能够清晰展示数据包头信息,如下图所示,这相当于运行了
2018-01-03 11:05:13 1724
zabbix监控微信报警
2018-06-12
ZabbixServer 3.4 CentOS7自动安装脚本
2018-05-09
IKAnalyzer2012FF_u1.zip
2017-11-08
原型设计工具
2017-10-27
Hibernate4.0.0.chm
2017-10-20
jQuery EasyUI v1.3.5官方API中文版
2017-10-16
[Java参考文档].JDK_API_1_6
2017-10-07
Hadoop-2.4.0+Hbase-0.94.18+Nutch-2.3集中和分布式爬虫配置攻略.docx
2017-09-26
word-1.3.1.jar中文分词
2017-09-26
IKAnalyzer2012FF_u1.jar
2017-09-26
SolrJ6.3.0
2017-09-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人