开源 SIEM - 安全信息和事件管理系统

最新推荐文章于 2025-03-30 09:18:30 发布
最新推荐文章于 2025-03-30 09:18:30 发布
阅读量874 收藏 7
点赞数 10
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/142384032
版权

以下是一些常见的开源 SIEM(安全信息和事件管理系统):

1. LogESP

  • 项目地址GitCode - 全球开发者的开源社区,开源代码托管平台1。
  • 特点1:
    • 基于 Python - Django 框架构建,有网页前端,便于操作和管理。
    • 无侵入式集成,无需在日志源上安装其软件或提供凭证,通过 syslog 守护进程转发事件,保障系统安全。
    • 无客户端脚本的 Web 界面,降低被攻击风险。
    • 风险管理系统遵循 NIST 风险评估准则,支持 NIST 的事件响应和电子取证指南。
    • 高度可定制,允许用户自定义事件解析规则以适应不同日志格式。

2. Security Onion

  • 简介:是一个广泛应用的开源网络安全监控和入侵检测平台,基于 Ubuntu Linux 发行版构建。
  • 特点
    • 集成了 Suricata、Snort、Zeek(formerly Bro)等多种开源安全工具,可进行网络流量分析和入侵检测。
    • 提供 Web 管理界面,方便部署和配置。
    • 具备强大的日志收集和分析功能,可作为 SIEM 系统的基础组件。

3. Elastic SIEM(Elasticsearch + Logstash + Kibana)

  • 组件功能
    • Elasticsearch:是一个分布式搜索引擎,用于存储和索引大量的安全事件数据。
    • Logstash:负责数据的收集、过滤和转换,能够从各种数据源获取日志并进行预处理。
    • Kibana:提供直观的可视化界面,用于数据分析和展示,帮助安全人员快速理解安全态势。
  • 特点
    • 具有良好的扩展性和灵活性,能够处理大规模的日志数据。
    • 提供丰富的插件和集成选项,可以与其他安全工具和系统进行集成。

4. Wazuh

  • 简介:是一个开源的扩展检测和响应(XDR)及安全信息和事件管理(SIEM)平台2。
  • 特点2:
    • 融合了实时监控、高级行为分析和机器学习等技术,能够更有效地识别威胁并确定威胁优先级。
    • 包含一系列事件响应工具和功能,如威胁搜索、事件筛选和补救。
    • 适用于 Windows、Linux 和 macOS 等多种操作系统。

5. AlienVault OSSIM

  • 简介:是一个开源的安全信息和事件管理系统,设计初衷是易于设置和使用。
  • 特点
    • 提供了众多内置的安全插件和关联规则,用于威胁检测。
    • 与 Open Threat Exchange(OTX)集成,可获取丰富的威胁情报。
安全信息事件管理(SIEM)系统
m0_73146715的博客
03-20 623
安全信息事件管理(SIEM)系统
6大开源SIEM工具,安全信息事件管理的“利器”
weixin_30410999的博客
09-10 1263
为了保护IT环境免受网络攻击并遵守严格的合规标准,安全信息事件管理(SIEM)系统正在成为越来越多企业实施的安全范例的基石。 有专门的平台提供一体化SIEM解决方案,如LogRhythm,QRadarArcSight。这些解决方案当然价格昂贵,特别是在长期大型企业中,因此越来越多的企业正在寻找开源SIEM平台。 但是,是否有一个包含所有基本SIEM元素的开源平台? 简单回答是...
开源XDR-SIEM一体化平台 Wazuh (1)基础架构
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-22 1735
Wazuh索引器是一个高度可扩展的全文搜索分析引擎。作为Wazuh平台的核心组件之一,它负责索引存储由Wazuh服务器生成的警报,并提供接近实时的数据搜索分析功能。Wazuh索引器可以配置为单节点或多节点集群,以实现可扩展性高可用性。Wazuh索引器以JSON文档的形式存储数据。每个文档将一组键(或字段名、属性)与其对应的值相关联,这些值可以是字符串、数字、布尔值、日期、值数组、地理位置或其他类型的数据。索引是相关文档的集合。
meethub:开源事件管理系统,轻松管理活动与社交
最新发布
gitblog_00736的博客
03-30 274
meethub:开源事件管理系统,轻松管理活动与社交 meethub This is a Python/Django based event management system. A meetup clone. 项目地址: htt...
AlienVault OSSIM:开源SIEM-开源
04-14
OSSIM是AlienVault的开源安全信息事件管理(SIEM)产品,提供事件收集,规范化关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库进行高级威胁检测* AlienVault Labs安全研究团队提供了可行的威胁情报更新*丰富的分析仪表板数据可视化
开源安全信息事件管理(SIEM)平台OSSIM
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-24 1037
OSSIM,开源安全信息事件管理(SIEM)产品,提供了经过验证的核心SIEM功能,包括事件收集、标准化关联。OSSIM作为一个开源平台,具有灵活性可定制性高的优点,允许用户根据自己的特定需求进行配置扩展。它能够从各种来源收集安全事件,并通过标准化的过程使这些事件变得易于理解分析。此外,OSSIM还能够自动关联这些事件,帮助安全团队识别潜在的安全威胁攻击模式。更多OSSIM相关的信息可以参考官方网站。
基于开源项目构建SIEM
2401_84466325的博客
06-03 1624
Gartner的定义:安全信息事件管理( Security Information Event Management)技术通过对来自各种事件上下文数据源的安全事件的实时收集历史分析来支持威胁检测安全事件响应。它还通过分析来自这些来源的历史数据来支持合规报告事件调查。SIEM技术的核心功能是广泛的事件收集,以及跨不同来源关联分析事件的能力。
开源SIEM软件 Cyberoam iView
cnbird's blog
05-31 1828
http://www.oschina.net/p/cyberoam-iview
开源组件搭建一套SIEM/SOC/SOAR平台
loujun2016的博客
06-14 7143
开源组件搭建一套SIEM/SOC/SOAR平台
OSSIM开源安全信息管理系统实践-视频教程网盘链接提取码下载.txt
10-05
OSSIM(Open Source Security Information Management System)是一款全面且功能强大的开源安全信息事件管理系统(SIEM)。它能够帮助企业有效地监控网络环境中的安全事件,及时发现潜在的安全威胁,并通过一系列的...
安全信息事件管理(SIEM):精通集中管理安全事件的艺术
随着信息技术的不断进步,安全信息事件管理(SIEM)系统已成为维护网络安全的重要工具。本文系统地解读了SIEM的基本概念、系统组成及工作原理,包括其核心的架构概览、数据流处理流程,以及关键技术如用户实体...
开源安全信息管理系统
12-21
开源安全信息管理系统,开源安全信息管理系统
安全信息事件管理(SIEM)】:从数据到智能的转变
本文深入探讨了安全信息事件管理(SIEM)系统的核心理论框架、实践应用以及技术深化。首先概述了SIEM的基本概念与重要性,随后分析了安全信息管理(SIM)的目标、功能技术,以及事件管理与响应的关键策略。实践...
企业安全建设之搭建开源SIEM平台(上)
djph26741的博客
02-24 388
前言 SIEM(security information and event management),顾名思义就是针对安全信息事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍下如何使用开源软件搭建企业的SIEM系统,数据深度分析在下篇。 SIEM的发展 对比Gartner2009年2016年的全球SIEM厂商排名,可以清楚看出,基于大...
企业安全建设之云上落地开源SIEM初级实践指南
KEY0NE的个人博客
03-03 971
首发于Freebuf ,此处仅摘录部分内容 https://www.freebuf.com/articles/es/252504.html 文章目录 前言 云上创建SELKS镜像 具体操作 完善SELKS基本配置 查看SELKS各个服务运行情况 配置ElasticSearch服务 配置Kibana服务 配置Suricata服务 云上流量镜像 解决方案: 解决遇到的几个问题 解决关机时,关闭logstash服务占用太长时间 解决Kibana启动报错:Kibana server is not ready y.
一款好用的开源信息安全管理系统演示(视频)
weixin_34220834的博客
09-22 134
  一款好用的开源信息安全管理系统演示(视频)  
最新-开源可视化安全管理平台Ossim5.0使用「预览」
weixin_33726943的博客
04-24 392
2019独角兽企业重金招聘Python工程师标准>>> ...
企业安全建设之搭建开源SIEM平台
dechen6073的博客
04-01 648
https://www.freebuf.com/special/127172.html https://www.freebuf.com/special/127264.html https://www.freebuf.com/articles/network/127988.html 前言 SIEM(security information and event managemen...
OSSIM(开源SIEM产品)
weixin_34194317的博客
01-07 337
1.OSSIM简介OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的,能够更好地进行监测显示的框架式系统。 OSSIM明确定位为一个集成解...
开源SIEM解决方案:低成本网络安全配置指南
安全信息事件管理(SIEM)系统是一种技术,用于帮助组织实时分析安全警告,并从安全设备应用程序中收集、存储、分析报告数据。SIEM系统对于持续监控网络系统活动至关重要,能够帮助企业检测响应安全威胁。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值