日志聚合与关联分析技术实例视频演示 目前在企业网中,网络安全问题高度关联,因此系统易受攻击的程度往往取决于整个网络的多个漏洞,攻击者可以综合利用这些漏洞,逐步渗透网络并破坏、威胁到关键系统,但做为管理员的你,或许还浑然不觉,这时或许你还在抱着一些传统的安全工具(因为它们缺乏一个统一的框架,来处理来自各方的安全相关信息的处理问题),来解决单一问题,
2015年度收官之作《开源安全运维平台OSSIM最佳实践》即将面世 进入该书介绍 读者QQ群: 群一、73120574 (已满)群二、22012313群三、 179084574 (OSSIM交流)
12月17日,由中国电子信息产业发展研究院主办,《网络运维与管理》杂志社承办的2015(第十三届)中国网络管理技术大会在北京新世纪日航酒店顺利召开。本人作为本次大会专家发表了《开源安全运维平台OSSIM企业实践应用》的主题演讲,所介绍的开源OSSIM平台功能,引起了与会嘉宾强烈反响,引发各界强烈关注。
默认采用OSSIM的安装镜像安装时,步骤非常少,很多自定义的内容都省去了,有些高级用户喜欢自定义安装系统,本文附件中就给出了操作方法。
在传统的异构网络环境中,运维人员往往利用各种复杂的监管工具来管理网络,由于缺乏一种集成安全运维平台,当遇到故障时总是处于被动“救火”状态,如何将资产管理、流量监控、漏洞管理、入侵监测、合规管理等重要环节,通过开源软件集成到统一的平台中,以实现安全事件关联分析,可从本书介绍的OSSIM平台中找到答案。本书借助作者在OSSIM领域长达10年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。
用OSSIM检查出Grub2登录验证绕过0Day漏洞研究人员发现了一个Grub2的漏洞,版本1.98(2009年发布)到2.02(2015年发布)均受影响。本地用户能够通过这个漏洞绕过任何形式的认证(明文密码或者哈希密码),使得攻击者进而可以获得电脑的控制权限。而大部分的linux系统都将Grub2作为开机引导程序,包括一些嵌入式系统。因此将有不计其数的设备受到此漏洞的威胁。我们利用OSSIM就能
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
