下面开始进行event事件分析模块中的一个最重要的文件security.php源码(位于/usr/share/ossim/www/dashboard/sections/widgets/data/)的分析。//引用文件,初始化函数库require_once'av_init.php';require_once'sensor_filter.php';require_once'../widget_comm
原创
2019-08-04 17:26:47
691阅读
从海量安全事件中挖掘有用的威胁信息与情报是当今讨论的热门话题,同时这也是一个难点?怎么实现呢?本文讨论的关联分析可疑解决这种疑问。
推荐
原创
2019-09-20 11:11:22
10000+阅读
点赞
2评论
Ossim简介
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
Ossim安装
1、 ossim给出两种如下
原创
2013-05-03 16:10:42
2186阅读
点赞
本文讨论部署Ossim系统时需要注意的事项
推荐
原创
2013-11-29 09:57:10
10000+阅读
点赞
22评论
前段时间无意中看到了OSSIM系统,上网查了一下才知道这东西这么厉害!在51cto的博客里搜索了一下看到李晨光老师早就研究了,我也跟着学习了一下。我现在用的版本是4.15和老师讲的有点不同。感觉新版本还是很强大的!而且这个软件每周好像都有更新。把一些常见的开源安装类的软件都集成到一起了,openvas扫描漏洞,收集日志,操作系统,虚拟化,网络设备都可以收集。太强大了。ntop工具好用。
原创
2015-01-27 11:25:58
812阅读
点赞
背景介绍:OSSIM通过将开源产品进行集成,将Nagios、Ntop、OpenVas、Snort、Nmap、Ossec这些工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换,且统一了数据存储,人们能得到一站式的服务,从而提供一种能够实现安全监控功能的基础平台。它的目标是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。OSSIM 明确定位为一个集成解决方案,其
转载
精选
2015-03-27 09:30:20
514阅读
点赞
OSSIM 4.1安装 在今年出版的畅销书《Unix/Linux网络日志分析与流量监控》一书中主要为大家介绍了开源安全运维利器-OSSIM,很多同行对Ossim表示了极大关注,纷纷来信咨询如何部署和使用这套系统。下面就4.1版的安装方法进行详细说明,具体ossim的组成原理大家可参看教程。在安装之前首先确保网络环境能够连接互联
原创
精选
2015-07-04 07:11:29
4842阅读
点赞
5评论
OSSIM5.0Debain6-x64位系统:sudo apt-get install build-essential # wget http://repo.zabbix.com/zabbix/2.2/debian/pool/main/z/zabbix-release/zabbix-release_2.2-1+squeeze_all.deb# dpkg -i zabbix-release_2.2-
原创
2015-07-08 09:31:58
2110阅读
手动安装Ossim很多关注《UNIX/Linux网络日志分析与流量监控》一书的朋友都被里面丰富的日志分析案例所吸引,尤其是最后精彩的OSSIM应用案例分析更加引人入胜,很多朋友都在自己的企业网中部署了OSSIM,也有一部分用户希望对OSSIM进行一些二次开发,不想总是依赖ISO镜像方式安装系统,希望能够能定制安装,本节就讲讲如何手动安装OSSIM的主要步骤,阅读本文需要扎实的Debian基础和OS
原创
2015-09-03 12:24:53
7608阅读
点赞
8评论
OSSIM版本变迁 经过十多年的演进,目前已发展成为一套功能齐全的安全管理与分析平台,其开发公司Alienvault,在2012年7月获3440万美元融资,发展势头喜人,下面我们看看OSSIM各版本变迁,见表1-1。 从2005年开始研究OSSIM平台,到目前,它已经持续发展了10多年,在开源界算是老牌系统了,其系统可靠性,稳定
原创
2016-03-07 13:14:51
3809阅读
点赞
7评论
在这说明一下,本人也是第一次安装这东东很多我自己也不懂,只能把自己的安装步骤通过贴图呈现出来了!!!! 我用root用户登录的,顺便查看ip 在浏览器打开网址https://192.168.86.156 下面的信息就像大家平常注册QQ一样填写就可以了
转载
精选
2010-11-18 12:09:36
1411阅读
1.OSSIM简介OSSIM即开源安全信息管理系统(OPEN SOURCE
SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
OSSIM明确定位为一个集成解决方案,其目
转载
精选
2011-01-07 10:12:59
3468阅读
点赞
Ossim体验视频 近期,我写的有关Ossim应用的系列文章网友们非常关注,这里对大家提出有一些问题我制作了高清的视频和截图发布到网站,以让更多的人了解这款开源安全平台。在年后出版的教程中会详细讲解ossim体系结构、工作原理、二次开发以及Ossim企业级网络安全应用实战内容。 以下是我制作的原创视频,和大家分享1.服务器安装os
原创
2014-01-10 11:47:57
6078阅读
点赞
6评论
OSSIM-4.12安装OSSIM官网地址https://www.alienvault.com/下载地址:https://www.alienvault.com/free-downloads-services 连接esxi宿主机192.168.16.65root 密码:新建一个虚拟机操作系统版本的选择:Debian 6 64位17:20,记录一下设置root密码为******(操作系统用户名和密码)
原创
2014-10-28 18:43:35
1159阅读
点赞
1评论
Ossim下RRDTool实战 RRDtool 就是使用类似的方式来存放数据的工具,RRDtool 所使用的数据库文件的后缀名是.rrd(主要在 OSSIM系统的/var/lib/ossim/rrd/、/var/lib/munin/alienvault/目录、/var/lib/munin/localdomain和/var/lib/ntop_db_64/rrd/interface
原创
精选
2015-06-18 11:21:18
1182阅读
OSSIM系统用户审计 注意CODE下方的数字表示审计代码。审计代码分类如下图所示。今后谁在高峰期启动了漏扫,出现了问题,别再不承认喏。不过这种审计局限于WebUI下操作。
原创
2015-06-24 16:11:01
1044阅读
OSSIM下部署HIDS OSSEC是OSSIM下的IDS之一,在系统中作为HIDS。通常如果你自己手动安装Ossec Server/Ossec Agent,很多精力花在安装部署和排错上,而且自己搭建分布式Ossec对你而言或许是个挑战。想把这种工作变的轻松些吗,下面视频为大家讲解如何通过WebUI中安装Ossec
原创
2015-11-24 12:53:18
10000+阅读
点赞
3评论
OSSIM 高可用架构 详细内容请参考《开源安全运维平台-OSSIM最佳实践》一书。
原创
2016-04-12 15:07:19
1828阅读
点赞
1评论
