开源安全信息和事件管理(SIEM)平台OSSIM

于 2024-07-24 16:56:04 发布
阅读量546 收藏 3
点赞数 4
分类专栏: 网络安全及信息管理 文章标签: 安全 网络 web安全 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42064802/article/details/140662199
版权

简介

OSSIM,开源安全信息和事件管理(SIEM)产品,提供了经过验证的核心SIEM功能,包括事件收集、标准化和关联。

OSSIM作为一个开源平台,具有灵活性和可定制性高的优点,允许用户根据自己的特定需求进行配置和扩展。它能够从各种来源收集安全事件,并通过标准化的过程使这些事件变得易于理解和分析。此外,OSSIM还能够自动关联这些事件,帮助安全团队识别潜在的安全威胁和攻击模式。

更多OSSIM相关的信息可以参考官方网站https://cybersecurity.att.com/

安装ossim

通过官方网站下载OSSIM镜像文件,下面的安装我都是在虚拟机上进行安装

选择安装OSSIM
选择语言,根据自己的需要进行选择

 

下一步后会自动加载安装程序进行安装
配置IP地址
配置网关
配置DNS服务器
配置root密码,完成后开始进行系统安装
此时已经安装完成,可以登录系统
通过命令行登录系统后是个简单的setup界面,可以配置一些简单的信息,也可以直接通过jailbreak system进入到系统里面

web登录初始化

通过我们配置的ip地址进行登录,然后配置admin的密码,和邮箱地址进行初始化登录
通过刚才配置的密码进行登录
上图显示的是初始化配置的步骤,也可以跳过,全部手动进行配置。我这里不跳过,按照步骤进行初始化配置。
我这里虚拟机有两块网卡,一块用于管理,一块用于网络流量监控,另一块先不做任何配置,等完成后根据自己的需求在进行配置
这是扫描出来的主机信息,不需要的可以直接删除掉
我这里只留下自己,删除其他主机信息
输入该主机的用户名和密码,在该主机安装HIDS
这里是日志管理直接跳过就好

选择进入ossim
此时就已经进入到ossim的web管理界面了

Monster✺◟(∗❛ัᴗ❛ั∗)◞✺
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(一)ossim综述
aunt_y的博客
09-29 2616
2021SC@SDUSC (一)OSSIM 介绍: ​ OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件等多种功能,目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。 (二)背景: ​ 传统运维系统中,工程师依赖的管
OSSIM介绍
热门推荐
Alan Zhuang的博客
02-01 1万+
(一)OSSIM 介绍:     OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日
OSSIM详细介绍
ITSM/ITIL/网络安全/IT运维
10-26 8585
(一)OSSIM 介绍: OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日志),满足在安全监控和日志存储方面的审计和合规需求。 (二)网络安全面临的问题 目前来讲,网...
OSSIM开源安全信息管理系统(一)
m0_47470899的博客
09-27 4317
2021SC@SDUSC 一、OSSIM简介 OSSIM开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),由美国的Alien Vault公司开发,是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。 OSSIM定位于一个集成解决方案,其目标并不是要开发一个新的系统,而是利用丰富的,强大的各种程序,包括:
OSSIM安装使用教程(OSSIM-5.6.5)
ITSM/ITIL/网络安全/IT运维
11-05 2409
一、说明 1.1 相关概念说明 SEM,security event management,安全事件管理,指对事件进行实时监控,收集信息差展生通知和告警的行为。 SIM,security information management,安全信息管理,指对SEM收集和产生的数据进行长期保存以供历史和趋势分析的行为。 SIEM,security information and event management,安全信息事件管理,即SEM和SIM的结合体。 SOC,security operati...
Ossim主要功能实战
ITSM/ITIL/网络安全/IT运维
11-09 687
OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦,而且统一了数据存储,人们能得到一站式的服务,这就是OSSIM给我们带来的好处。当Ossim系统安装完毕后,我们在输入Web地即可打开主界面,下面的例子我们暂用ossiim3.x为平台讲解,看看它给我们提供了那些实用的功能。 一、安装 安装Ossim和普通Linux发行版没有什么区别,在企业环境部署的时候.
2020年Gartner安全信息事件管理(SIEM)魔力象限.pdf
04-16
2020年Gartner安全信息事件管理(SIEM)魔力象限.pdf
网络安全的守护者:深度解析安全信息事件管理SIEM
最新发布
06-20
网络安全信息技术领域中的一个关键议题,而安全信息事件管理SIEM)系统是确保网络环境安全的重要组成部分。SIEM结合了安全信息管理(SIM)和安全事件管理(SEM),提供了一个集中化的解决方案,用于实时监控、...
国内网络安全信息事件管理类产品研究与测试报告(2021年).pdf
06-24
该报告主要包括中国网络安全信息事件管理SIEM/SOC)类产品技术现状分析、应用现状分析、测评情况介绍、测评结果分析等内容,旨在更好地满足电信和互联网等行业用户在5G网络、云计算、物联网等新型业务场景下的...
AlienVault OSSIM:开源SIEM-开源
04-14
OSSIM是AlienVault的开源安全信息事件管理SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库...
2021年 - 国内网络安全信息事件管理类产品研究与测试报告(无水印版).pdf
03-24
安全运营的演变与发展,安全信息实践管理技术发展现状,国内SIEM/SOC类产品应用现状,SIEM/SOC类产品测试情况、威胁识别能力分析、态势感知能力分析,趋势展望、能力分组等内容
自动化安装监控系统-OSSIM
血饮渊虹的博客
11-03 1363
1、OSSIM简介 OSSIM开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一个非常流行和完整的安全架构体系。OSSIM通过开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示框架式系统。OSSIM明确定位为一个集成解决方案,其模板并不是要开发一个新的功能,...
OSSIM开源安全信息管理系统(十四)
m0_47470899的博客
12-07 1030
2021SC@SDUSC 从本周开始,进入一个全新的模块,开始对 OSSIM 的关联分析机制进行分析。首先对管理分析机制进行简介。 关联分析 在 OSSIM 中,关联分析这部分应该算是这个系统的较为关键的一部分,相比于其他功能相近的安全防护系统来说,OSSIM 的关联分析做的非常好,其后台关联规则较为完全,可以识别出大部分攻击事件,准确率也比较高。在本次课程的最后一段时间里,我的任务就是对 OSSIM 系统的关联分析部分进行功能分析、实现分析、源代码分析等。 下面首先简单讲述一下关于 OSSIM 中的
OSSIM开源安全信息管理系统(二)
m0_47470899的博客
09-29 1921
一、OSSIM功能分析(Web UI)
OSSIM系统的安装教程(超详细)
高老板爱吃橙子和橙子的博客
01-13 5990
首先在网上下载OSSIM系统的镜像,记住自己保存的位置。 打开vm,新建虚拟机。 选择自定义安装。 导入自己下载的镜像。 虚拟机的内存建议使用8G 使用桥接网络 到此为止,新的虚拟机创建完毕。 下面开始安装: 选择第一个ossim系统,点击回车。 选择语言,想选择汉语也可以,但是这里直接默认的英语,完成后点击回车。 选择时区中国,other->Asia->china。 选择编码,默认编码即可 选择键盘,默认即可 下面是网络设置,需要填写的IP需要和本机IP在同一网段。 下面查询本机IP 填写的
OSSIM开源系统汉化解决方案
ITSM/ITIL/网络安全/IT运维
11-30 3056
如何正确且高效实现OSSIM中文化的解决方案(图文详解) 前言     对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!     虽然系统说明支持中文,实际上,只是台湾的繁体中文而已。为此,对于我们大陆从小使用简单体的中文而言,就很有必要性了。     网上有些博文说修改为UTF-8,有些博文说修改为gb2312 等。这里我给大家纠正下,无需这么做,保持为...
OSSIM源代码分析(一)
ITSM/ITIL/网络安全/IT运维
12-02 941
OSSIM可以分成几大部分: 一是ossim-agent 二是ossim-framemork, 三是ossim-server, 四是ossim-web界面。 老版本的ossim的源代码把所有代码放在一个工程下面,1.0以后的版本基本都分开了,按上面四个部分有四个工程, 在ossim的CVS服务器上,我们可以看到有五个以下工程: 1.agent 2.os-sim 3.server 4.web 5.ossim-gsoc2008 ossim-gsoc2008是和google的源代码合作...
深度学习OSSIM关联分析(附源码注解)
李晨光原创IT博客
09-24 1509
从海量安全事件中挖掘有用的威胁信息与情报是当今讨论的热门话题,同时这也是一个难点?怎么实现呢?这里用到一种技术叫做关联分析,他也是SIEM(Security Information Event Management安全信息事件管理)系统中最常见的事件检测手段,这并不是什么新鲜事物,20年前就已经有人提出来了。通常基于时序来对相同数据源或来自不同数据源的安全事件,使用关联规则来进行综合的关联分析...
OSSIM开源安全信息管理系统(三)
m0_47470899的博客
10-10 505
2021SC@SDUSC 1、本周任务 上周对OSSIM系统进行了安装和部署,并分析了OSSIM系统所具备的相关功能,目前已经对OSSIM系统具有了一个初步的了解,想要深入了解OSSIM系统,必须要分析其组成架构、关键功能部分源代码。 所以本周的任务主要是: 分析OSSIM系统架构,了解其组成结构 找出关键功能部分对应的源代码 对部分源代码进行初步分析 2、OSSIM架构分析 2.1、OSSIM基本组成 2.2、OSSIM系统结构 第1层,属于数据采集层,使用各种采集技术采集流量信息、日志、各种资产
安全信息事件管理系统(SIEM)这个和威胁情报中心有什么关系?
06-13
安全信息事件管理系统(SIEM)和威胁情报中心都是与网络安全有关的概念,但是它们的角色和职责不同。 SIEM是一种安全管理系统,用于收集、分析和报告有关网络安全事件事件日志的信息。它可以帮助企业监测和响应安全事件,并提供有关恶意活动、攻击者和受影响的系统的详细信息。 而威胁情报中心则是一个专门的组织或团队,致力于收集、分析和共享有关网络威胁和攻击的情报信息。威胁情报中心可以帮助企业更好地了解当前的网络威胁,预测未来的攻击,并采取措施来保护自己的网络安全。 因此,SIEM和威胁情报中心可以相互配合,共同帮助企业保护其网络安全SIEM可以利用威胁情报中心提供的信息来更好地检测和响应安全事件,而威胁情报中心可以利用SIEM收集的信息来更好地了解当前网络威胁的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Monster✺◟(∗❛ัᴗ❛ั∗)◞✺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值