低配置也玩儿 OSSIM

最新推荐文章于 2021-12-07 16:11:31 发布
最新推荐文章于 2021-12-07 16:11:31 发布
阅读量118 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34375233/article/details/85133501
版权 
                                                                                 低配置也玩儿 OSSIM

对于安全设备而言他的软硬件配置都要比常规服务器要高出不少,OSSIM作为一个大数据分析平台,同样需要比较高的硬件配置才能顺利的跑起来。这种比较高的硬件要求,将一些对他感兴趣的初学者拒之门外。其实是选错了版本,下面作者使用老掉牙的IBM笔记本上安装OSSIM来演示它在以下几个方面的表现。

0.VM中跑的OSSIM硬件配置
低配置也玩儿 OSSIM
这种配置的机器看看它能做什么?

1.扫描资产

低配置也玩儿 OSSIM

2.资产管理

低配置也玩儿 OSSIM
低配置也玩儿 OSSIM
资产池中某台服务器的可用性报告
低配置也玩儿 OSSIM

3.***检测HIDS、NIDS、WIDS

低配置也玩儿 OSSIM

4.流量监控&协议分析

低配置也玩儿 OSSIM

5.漏洞扫描

低配置也玩儿 OSSIM

6.通过关联分析得出的十分宝贵的告警信息
低配置也玩儿 OSSIM
低配置也玩儿 OSSIM

7.要分析这些信息必须榨干这台“古董级”电脑的剩余劳动力
低配置也玩儿 OSSIM

8.自动备份配置
低配置也玩儿 OSSIM
具有如此多的实用功能,将古董级电脑的作用发挥到极致,到底是何配置?
低配置也玩儿 OSSIM
虽然刷新Web界面时感觉有些慢(毕竟仅有1G内存),但系统稳定一直没有出现或死机情况,整个系统运转正常。

weixin_34375233
关注
ossim
security_yj的博客
09-07 682
AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), provides you with a feature-rich open source SIEM complete with event collection, normalization and correlation.
开源管理系统OSSIM设置 语言为中文简体
ITSM/ITIL/网络安全/IT运维
11-09 1386
最近研究OSSIM系统,OSSIM安装是做好的ISO,操作系统选择的是CentOS 64Bit系统。 我使用的OSSIM 4.11 的ISO安装,虽然系统说明支持中文,实际上,只是台湾的繁体中文而以。 安装包下载地址:http://downloads.us.alienvault.com/c/download?version=current_ossim_iso 为了让OSSIM支持简单中文,并在以后的中文化中可以继续做一些修改,需要对系统进行进行如下调整: 1. 首先是进入OSSIM的管理后台,用...
网友对ossim的介绍1
javavsnet
09-07 242
[url]http://blog.sina.com.cn/s/blog_60c3194c0100dpdd.html[/url] OSSIM确实功能比较强大,因为其定位与SIM,所以完全具备了PDRR,也包含了PDCA。内部集成了NM领域(Nagios,ntop),Security领域的HIDS(osiris,snare,ossec),NIDS(snort,acid),漏洞扫描(nessus)...
OSSIM详细介绍
ITSM/ITIL/网络安全/IT运维
10-26 8650
(一)OSSIM 介绍: OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日志),满足在安全监控和日志存储方面的审计和合规需求。 (二)网络安全面临的问题 目前来讲,网...
OSSIM中文汉化
11-30
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
OSSIM4.12安装
weixin_34095889的博客
10-28 116
OSSIM-4.12安装OSSIM官网地址https://www.alienvault.com/下载地址:https://www.alienvault.com/free-downloads-services 连接esxi宿主机192.168.16.65root 密码:新建一个虚拟机操作系统版本的选择:Debian 6 64位17:20,记录一下设置root密码为******(...
OSSIM中文汉化版
03-06
在学习和使用OSSIM中文汉化版时,建议首先熟悉基本的网络安全概念,然后逐步探索OSSIM的各项功能,了解如何配置和调整参数以适应特定的网络环境。同时,通过实践操作来加深对每个工具的理解,例如设置规则以检测特定...
ossim.zip_ossim_zip
09-20
5. **虚拟机镜像**:为了简化安装配置过程,ossim可能提供预配置的虚拟机镜像,如VMware或VirtualBox格式,用户可以直接在虚拟化环境中运行ossim。 6. **用户界面**:ossim可能有一个图形用户界面(GUI),使得...
实现ossim中文化文档
05-23
实现 OSSIM 中文化文档 在 OSSIM 系统中,中文化...同时,实现 OSSIM 中文化文档也可以提高系统的安全性,防止一些可能的安全漏洞。因此,在实际应用中,我们应该尽量实现 OSSIM 中文化文档,以提高系统的整体性能。
OSSIM技术研究
12-01
- OSSIM部署实战:在部署前,用户需要了解OSSIM的具体操作流程,包括背景介绍、配置步骤以及调试过程。 由于OSSIM的架构相对复杂且相关资料较少,使得其在国内的应用相对较少。不过,随着对OSSIM技术研究的深入以及...
VMware下OSSIM 5.2.0的下载、安装和初步使用(图文详解)
weixin_33768481的博客
01-29 826
  入门阶段不建议选用最新的版本。 采用OSSIM 4.11 到 OSSIM5.0.3 之间任何版本做实验,sensor的状态都会是“V”。   建议,入门,采用OSSIM5.0.0   下载: 链接:https://pan.baidu.com/s/1eSsVXvG 密码:ukyk   疑问:那我现在入门若安装OSSIM5...
VMware下OSSIM 5.0安装和使用小结
热门推荐
崔炳华
05-04 1万+
1. 概述 OSSIM即开源安全信息管理系统(Open Source Security Information Management),是目前一个非常流行和完整的开源安全架构体系。 OSSIM通过将开源产品进行集成,从而提供一个能够实现安全监控功能的、集中式、有组织的基础框架平台。 2. 下载镜像文件 AlienVault公司发布的OSSIM镜像文件使用的是裁减过后的Debian 6 64
教你用Ossim平台检测网络的Shellcode攻击
weixin_34326179的博客
11-07 97
教你用Ossim平台检测网络的Shellcode攻击行为 教程: http://www.tudou.com/programs/view/-hxTm0q1tDY/ 以下是视频截图: 更多视频内容: 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1393312,如需转载请...
OSSIM开源安全信息管理系统(十四)
m0_47470899的博客
12-07 1076
2021SC@SDUSC 从本周开始,进入一个全新的模块,开始对 OSSIM 的关联分析机制进行分析。首先对管理分析机制进行简介。 关联分析 在 OSSIM 中,关联分析这部分应该算是这个系统的较为关键的一部分,相比于其他功能相近的安全防护系统来说,OSSIM 的关联分析做的非常好,其后台关联规则较为完全,可以识别出大部分攻击事件,准确率也比较高。在本次课程的最后一段时间里,我的任务就是对 OSSIM 系统的关联分析部分进行功能分析、实现分析、源代码分析等。 下面首先简单讲述一下关于 OSSIM 中的
OSSIM入门视频推出WebUI菜单自定义和汉化方法视频教程
weixin_33939380的博客
11-23 129
OSSIM入门视频推出WebUI菜单自定义和汉化方法视频教程 学习地址:http://edu.51cto.com/course/course_id-1186.html 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1757947,如需转载请自行联系原作者 ...
OSSIM开源安全信息管理系统(一)
m0_47470899的博客
09-27 4589
2021SC@SDUSC 一、OSSIM简介 OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),由美国的Alien Vault公司开发,是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。 OSSIM定位于一个集成解决方案,其目标并不是要开发一个新的系统,而是利用丰富的,强大的各种程序,包括:
详解Ossim 4.3控制台
weixin_34405354的博客
11-28 125
Ossim 4.2以后的发行版中增加了控制台功能下面加以详细说明,当Ossim 启动之后,在控制台以root身份登录系统后会执行ossim-setup脚本,然后显示如下图1所示,了解这些功能,以及操作路径对于使用 Ossim系统非常有帮助,系统各部分功能介绍如下。图1 1.系统配置Ossim网络配置位于Setup→System Settings→Network Configuration→Se...
开源安全运维平台-ossim
weixin_33688840的博客
11-23 158
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows环境下OSSIM平台搭建指南
"ossimplanet配置文档是一个关于如何搭建ossim平台的指南,作者分享了自己在配置过程中的步骤和所需资源。 ossim是一个开源的地像处理系统,而ossimplanet是其一部分,专注于地球观测图像的处理和分析。配置过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值