内网安全监控和预警平台架构设想(OSSIM)

最新推荐文章于 2023-06-13 08:18:10 发布
最新推荐文章于 2023-06-13 08:18:10 发布
阅读量219 收藏 2
点赞数
原文链接:http://www.cnblogs.com/KevinGeorge/p/8780903.html
版权

内网安全监控和预警平台架构设想

需求简介

内网安全监控和预警平台是内网安全建设的物质基础,是所有甲方安全建设的必备武器库,无论是应急响应和追踪溯源,还是预知告警、自我清查;做下来总的体会是几个问题永远挥之不去,阴魂不散:

  • 资产不清(尤其是资产对应的负责人员和业务特点不明确)
  • 监控不全(对流量覆盖度不够,日志配置和收集不够,应急响应和追踪溯源的时候查不到、查不清、查一半等问题突出)
  • 探测不到(这里主要指主动探测发现漏洞和风险的能力较差、规则和情报的积累和使用问题)
    而且就在这种情况下,依然使得内网安全运营的的数据量达到人工难以分析的程度,因此对整体OSSIM体系建立就是十分必要的。

能力体系

想做到这些需要具备一些能力基础,如下图:
1070321-20180410171657273-722987109.png
最顶层是自己的业务需求,中间的大数据分析能力是开发的系统的能力、安全基础能力是自身安全团队的知识经验能力以及购买的技术能力(规则库、病毒库、威胁情报、自动处置响应能力等)
最下层的是最基本的建设需求,流量的全覆盖、日志的全收集、蜜网蜜罐、监控点、扫描点、堡垒机、IDS、审计设备等。

架构体系

资产收集

1070321-20180410173022262-2020645238.png

NIDS

1070321-20180410173147880-1256493848.png

HIDS

1070321-20180410173311034-564163442.png

漏洞监控

1070321-20180410173542578-553201915.png

总体架构体系

1070321-20180410173833307-1676775958.png

需要的能力值

  • NIDS:完整的记录五元组、可以分析应用层payload,完整还原流量(协议解析)、保存流量;
  • HIDS:进程、服务、注册表、命令记录、关键文件的创建与改动时间,主机网络流量情况等;
  • 日志能力:shell-log、access-log、app-log、login-log,sec-log,db-log、恶意程序、文件、下载运行日志等;

转载于:https://www.cnblogs.com/KevinGeorge/p/8780903.html

weixin_30660027
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
监控Spring Cloud微服务的实践方案
BXA
05-24 2337
Spring Cloud是一个基于Spring Boot实现的微服务框架,它提供了丰富的微服务功能,如分布式配置、服务注册与发现、服务熔断、负载均衡等。为了更好地管理和监控这样复杂的微服务系统需要对其进行监控。
主流微服务全链路监控系统实战
最新发布
m0_71777195的博客
06-25 496
从短期目标来看,Pinpoint 确实具有压倒性的优势:无需对项目代码进行任何改动就可以部署探针、追踪数据细粒化到方法调用级别、功能强大的用户界面以及几乎比较全面的 Java 框架支持。但是长远来看,学习 Pinpoint 的开发接口,以及未来为不同的框架实现接口的成本都还是个未知数。相反,掌握 Brave 就相对容易,而且 Zipkin 的社区更加强大,更有可能在未来开发出更多的接口。在最坏的情况下,我们也可以自己通过 AOP 的方式添加适合于我们自己的监控代码,而并不需要引入太多的新技术和新概念。
Metrics 监控方案的思考和实操(面向微服务组件)
qianshanding0708的博客
06-13 3234
背景介绍1. 现状众所周知,业界各种大中型软件系统在生产运行时,总会有一些手段来进行保驾护航。如上图所示,Metric 机制作为一个非常重要的监控手段,与日志系统,告警系统,APM 等,共同守护业务系统运行安全。没有“运行时监控机制”的软件系统都是不合格的系统,是根本没有资格上到生产环境上去的,因为掌握不了软件系统的运行状况,就像一个瞎子开着汽车上路了,是极其危险的。Metric 机制承担着收集软...
SpringCloud 微服务监控方案sentinel + spring boot admin
qq_40388552的博客
09-09 5290
SpringCloud 微服务监控方案sentinel + spring boot admin 前言:项目基于springcloud框架,服务注册中心使用的是Eureka spring boot admin 完整构建过程 只需要搭建一个spring boot admin客户端 所需依赖 spring-cloud-starter-netflix-eureka-client将spring boot admin客户端注册到Eureka spring boot admin 底层还是调用的actuator的接口
说说微服务和监控
wuyongde0922的专栏
06-19 1694
微服务
关于日志流量监控预警小小项目 | flask
Neptune_keke的博客
03-01 2581
前半部分架构已经实现了 后半部分 Filebeat装在nginx存在的机器里面 所用版本: Nginx网站只是为了模拟环境 产生日志 flask:是python里面比较出名的web框架 主要是看数据包的走向 浏览器开发者工具 Web服务都是基于http协议的 http(超文本传输协议)(hyper text transfer protocol)传输的是超文本(这里的超文本就是源代码) 传输的是源代码 本地拿到了之后当地运行 http协议: 1991发布第一
对微服务的监控的两种办法(springbootAdmin、prometheus+grafana)
m0_37635053的博客
04-28 9731
springboot-admin实现对服务的监控 一、actuator客户端(即每一个需要监控的微服务) 1、在业务微服务中引入jar包 <!-- 引入Actuator监控依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator&lt
北信源内网客户端官方卸载方法
热门推荐
mimi00x的专栏
03-29 5万+
C:\WINDOWS\system32\UnInstallEdp.exe
统一监控报警平台架构设计思路分享
kongjunlongaa的博客
12-18 2万+
本文以全局视角,从一个监控系统的设计开始,为我们展示了一个高性能的监控系统应该如何架构和分层。细观现在的服务架构设计,越来越强调模块化、异步处理、分层设计、低耦合、高内聚等等。今天的文章为我们展示了一种职责划分清晰的设计思路,供大家借鉴。 嘉宾简介: 高俊峰(南非蚂蚁),Linux资深技术专家,畅销书籍《循序渐进Linux》、《高性能Linux服务器
基于开源工具集的大数据网络安全态势感知及预警架构
03-13
基于开源工具集的大数据网络安全态势感知及预警架构
内网安全运营的逻辑体系架构(转)
weixin_30505225的博客
12-21 210
内网安全运营 内网安全运营,指的是公司内部生产办公网络。一般对于传统企业指的的是生产网络(工控网络),办公网络一般指企业公司内部系统(文档服务器、OA系统、财务、专利、人力等业务系统)和员工的办公电脑网络;对于互联网或者IT企业,生产网络一般只对外提供服务的网络(官网、主站点、CDN等等),办公网络与传统企业一致,测试网络指的是用于开发测试环境的网络,推荐在互联网或IT类企业中做到三网分离。...
微服务 服务监控_监控微服务技术
weixin_26755331的博客
09-16 843
微服务 服务监控Monitoring is a critical part of any software development life cycle (SLDC) and with the rising of microservices architecture and DevOps practices, it becomes more important and more complex. ...
基础设施与应用监控之监控与报警实践
王浩的技术博客
09-27 708
介绍 监控系统有助于提高基础架构和应用程序的可视性,并定义可接受的性能和可靠性范围。通过了解要测量的组件以及针对不同方案关注的最合适的指标,您可以开始规划涵盖服务的所有关键部分的监控策略。在我们关于从您的基础架构和应用程序收集指标的指南中,我们引入了一个流行的框架来识别高价值指标,然后将部署分层,以讨论在不同阶段收集的内容。 在本文中,我们将讨论构成监控系统的组件以及如何使用它们来实施监控策略。我...
NIDS and HIDS
kl195375的博客
10-15 375
NIDS: network intrusion detection system 基于监控传入流量的检测系统 HIDS: host-based intrusion system 基于监控系统情况的检测系统
企业级监控系统概述、监控类型及发展趋势
weixin_44411385的博客
04-15 4211
目录 概述 基础资源监控 中间件监控 应用程序监控(APM) 日志监控 监控系统的实现 监控系统的发展趋势 概述 监控系统一般特指对数据中心的监控,主要针对数据中心内的硬件和软件进行监控和告警。企业的IT架构逐步从传统的物理服务器,迁移到以虚拟机为主导的 IaaS 云,抑或当前流行的容器云PaaS 平台。无论基础架构如何调整,都离不开监控系统的支撑。 不仅如此,越来越复制的数据中心环境,对监控系统提出了越来越高的要求:需要监控不同的对象,例如容器、分布式存储、SDN网络、分布式系统、各.
微服务之服务监控
haponchang的博客
06-24 1万+
相关文章 服务描述 https://mp.csdn.net/postedit/90746408 注册中心 https://blog.csdn.net/haponchang/article/details/93467008 服务框架 https://blog.csdn.net/haponchang/article/details/93468031 服务监控 https://b...
微服务监控中不可不知的五项原则
公众号
10-26 2049
编者按:如果用一个词来概括对于微服务的需求,那就是——速度。微服务的流行使得开发人员能够更高效地开发更多的功能,同时保证更可靠的性能,这种趋势已经彻底改变了开发人员创建软件的方式,而这种变化毫无疑问在软件管理(包括监控系统)中造成了涟漪效应。本文将集中讨论高效监控微服务所需的根本性改变并制定五项指导原则,希望能帮助读者采取最有效的监控方式来适应这种全新的软件架构。监控是微服务的控制系统的关键部分,
OSSIM开源安全管理系统详解与实践
OSSIM(Open Source Security Information Management)是一种开源的信息安全管理平台,它将多个开源安全工具集成在一起,提供了一个统一的管理和分析界面。OSSIM的设计理念是围绕资产进行,旨在提供一个集成解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值