简介
OSSIM,开源安全信息和事件管理(SIEM)产品,提供了经过验证的核心SIEM功能,包括事件收集、标准化和关联。
OSSIM作为一个开源平台,具有灵活性和可定制性高的优点,允许用户根据自己的特定需求进行配置和扩展。它能够从各种来源收集安全事件,并通过标准化的过程使这些事件变得易于理解和分析。此外,OSSIM还能够自动关联这些事件,帮助安全团队识别潜在的安全威胁和攻击模式。
更多OSSIM相关的信息可以参考官方网站https://cybersecurity.att.com/
安装ossim
通过官方网站下载OSSIM镜像文件,下面的安装我都是在虚拟机上进行安装
![](https://i-blog.csdnimg.cn/direct/3788d35469d24bcf9981a14eb6cc789e.png)
![](https://i-blog.csdnimg.cn/direct/510af48b26934b3cadefc79f1ff45773.png)
![](https://i-blog.csdnimg.cn/direct/4fb6f4f9800a417ca40ce1239a3fcb5a.png)
![](https://i-blog.csdnimg.cn/direct/32b6e2634a8b49fb9dbd20884f8de5d1.png)
![](https://i-blog.csdnimg.cn/direct/3a5810fb13b74523832bfdc26664137e.png)
![](https://i-blog.csdnimg.cn/direct/9e223b283fd7454982f186f181769af8.png)
![](https://i-blog.csdnimg.cn/direct/3a3781b76bb041de9064e621b4be4721.png)
![](https://i-blog.csdnimg.cn/direct/40945e4812e74f8f9ce78d34c1b8d3c8.png)
![](https://i-blog.csdnimg.cn/direct/f9a6c16898744355961635a04e0e3200.png)
web登录初始化
![](https://i-blog.csdnimg.cn/direct/d5dc815ae0124d62852b9948deb6e51d.png)
![](https://i-blog.csdnimg.cn/direct/14955042275a4e109f9fdecb5917a1a6.png)
![](https://i-blog.csdnimg.cn/direct/2e146cf171b445faab4452554970d79c.png)
![](https://i-blog.csdnimg.cn/direct/8cbdfb689cd74e7b8445b1b3116b2ca3.png)
![](https://i-blog.csdnimg.cn/direct/bf62b49b06d145d2adac2c8e0f2091bb.png)
![](https://i-blog.csdnimg.cn/direct/27142e8caf5948d2a1fb16beff73deea.png)
![](https://i-blog.csdnimg.cn/direct/f1c1bc7b489445648aa480d3698cb288.png)
![](https://i-blog.csdnimg.cn/direct/b0eef112e41d44dbafabc4f6dfa3bdde.png)
![](https://i-blog.csdnimg.cn/direct/9a3b0d8360444e149d34b626ee391895.png)
![](https://i-blog.csdnimg.cn/direct/5a28a7d5d5444fc8af2f6e57973604ae.png)