最新OSSIM平台DEMOWebUIOSSIM是一款优秀的开源安全事件管理平台,笔者用它开发各种SIEM系统,以下图片展示的就是其中一种。
分类:
Web程序 时间:
2016-03-12 06:59:05
阅读次数:
338
OSSIM版本变迁经过十多年的演进,目前已发展成为一套功能齐全的安全管理与分析平台,其开发公司Alienvault,在2012年7月获3440万美元融资,发展势头喜人,下面我们看看OSSIM各版本变迁,见表1-1。从2005年开始研究OSSIM平台,到目前,它已经持续发展了10多年,在开源界算是老牌..
分类:
其他好文 时间:
2016-03-07 17:13:10
阅读次数:
491
OSSIM主要数据库表结构对于从事OSSIM开发的技术人员,最主要的需要知道OSSIM库里的多种表结构,下面举几个典型事例:/*========config表========*/DROPTABLEIFEXISTSconf;CREATETABLEconf(recoveryintNOTNULL,thresholdintNOTNULL,graph_thresholdintNOTNULL,bar_length_leftin..
分类:
数据库 时间:
2016-03-06 01:26:47
阅读次数:
417
安全事件标准化一般的日志系统无法做到日志的标准化,而在OSSIM系统中不仅需要统一格式,而且要专门的属性,我们看几个典型字段及说明:lAlarm报警名称lEventid安全事件编号lSensorid:发出事件的传感器编号lSourceIP:src_ip安全事件源IP地址lSourcePort:src_port安全事件源端口..
分类:
其他好文 时间:
2016-03-04 02:04:38
阅读次数:
317
基于OSSIM平台下H3C华三交换机日志收集插件编写大家在具有上一篇《基于OSSIM平台下华为交换机日志收集插件的开发》基础之后,下面继续分享H3C交换机插件的内容:[DEFAULT]plugin_id=1712[config]type=detectorenable=yessource=loglocation=/var/log/h3c-switch.logcreate_file..
分类:
其他好文 时间:
2016-02-29 10:55:17
阅读次数:
351
长期以来,大家在收集华为交换机日志是往往通过syslog协议转发的方式,将华为交换机日志转发到日志收集器上,简单存储,但这样并没有将日志标准化,也就是OSSIM中对日志的归一化处理,在《开源安全运维平台-OSSIM最佳实践》一书的第七章专门讲解了日志收集与插件的自定义,本..
分类:
其他好文 时间:
2016-02-28 17:03:03
阅读次数:
358
走近OSSIM传感器(Sensor)插件在上一篇博文介绍完OSSIM架构何组成,接着要介绍它“神秘”的插件,阅读插件前提示您熟练掌握正则表达式。Sensor启用插件列表[plugins]apache=/etc/ossim/agent/plugins/apache.cfgnmap-monitor=/etc/ossim/agent/plugins/nmap-monitor.cfgossec-..
分类:
其他好文 时间:
2016-01-27 17:26:49
阅读次数:
286
OSSIM架构与组成综述OSSIM布道师李晨光一、背景如果运维工程师手里没有高效的管理工具支持,就很难快速处理故障。市面上有很多运维监控工具,例如商业版的Solarwinds、ManageEngine以及WhatsUp等,开源的MRTG、Nagios、Cacti、Zabbix、OpenNMS、Ganglia等。由于它们彼此之间所..
分类:
其他好文 时间:
2016-01-27 02:08:47
阅读次数:
979
基于OSSIM的开源安全运维平台一个安全运维平台能否有效就要看收集数据的能力,如果数据源都有缺失,那上层的关联分析很可能会产生偏差。对于网络安全设备而言,主要采集其安全日志(包括报警)和设备运行状态信息。这本OSSIM最佳实践向您展示了其基于插件的强大数据采集和处理能力。..
分类:
其他好文 时间:
2016-01-07 01:26:04
阅读次数:
315
用OSSIM简单实现分布式Netflow分析系统若干要对网络异常流量进行分析,首先要深入了解其产生原理及特征,对异常流量的种类、流向、产生后果、数据包类型、地址、端口等多个方面进行分析。Linux下Netflow数据采集分析工具为Nfdump,通过Nfsen,以Web界面展示出来,然而如果让你完..
分类:
Web程序 时间:
2016-01-05 01:40:33
阅读次数:
303
