OSSIM安装注意事项1.如何选择OSSIM版本SIEM(安全信息和事件管理)是软件和服务的组合,是安全信息管理和安全事件管理的融合体。SIEM可以管理企业IT资源产生的安全信息(包括日志、告警等)进行统一的实时监控误操作行为进行监控、审计分析、调查取证、出具各种报表报告。OSSIM就是开源版的SIEM,对大型企业有商业版,对于社区有开源版OSSIM,他们主要区别见表1所示。表1商业版和免费版主要
分类:
其他好文 时间:
2018-04-17 22:20:13
阅读次数:
212
随着互联网的快速发展,网络化已经深入到人们的方方面面,随之而来的是各类涉密敏感数据几何倍的增长。而近年来信息安全事件频频发生,数据安全的重要性日益凸显。如何防止数据泄漏,是企业关注并且急需解决的问题之一。
分类:
其他好文 时间:
2018-03-30 17:27:34
阅读次数:
182
IDS与IPS功能分析 本文主要对比分析了入侵检测系统、 入侵防御系统以及 “防火墙+入侵检测系统” 联动防护机制这三种网络安全方案,讨论了其优缺点和未来发展方向。 本文主要对比分析了入侵检测系统、 入侵防御系统以及 “防火墙+入侵检测系统” 联动防护机制这三种网络安全方案,讨论了其优缺点和未来发展 ...
分类:
其他好文 时间:
2018-03-12 14:14:01
阅读次数:
204
堡垒机介绍 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。 比较优秀的开源 ...
分类:
其他好文 时间:
2018-02-12 15:12:16
阅读次数:
376
在人工智能的浪潮下,现在各类科技领域都要加上一点AI、深度学习、神经网络的概念,以免不落后于潮流。但是产品归产品,技术归技术。就人工智能当下的成熟度而言,笔者认为至少在信息安全领域,由专业的安全专家团队利用庞大的项目经验、客户运维经验组成的各类安全规则库能力依然是优于AI引擎的。类似于Exabeam ...
分类:
其他好文 时间:
2018-01-27 19:13:10
阅读次数:
198
1 操作系统安全加固... vi1.1 Linux安全加固... vi1.1.1 对系统账号进行登录限制... vi1.1.2 设置登录超时时间... vii1.1.3 设置关键目录的权限... viii1.1.4 设置关键文件的属性... ix1.1.5 修改umask 值... xi1.1.6 记录用户登录信息... xii1.1.7 记录系统安全事件... xiii1.1.8 记录系统服务日
分类:
其他好文 时间:
2018-01-24 19:48:25
阅读次数:
135
堡垒机介绍在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。比较优秀的开源软件jumpserver,认证、授权、审计、自动化、资产管理。商业堡垒机:齐治,CitrixXenApp搭
分类:
其他好文 时间:
2018-01-23 16:44:00
阅读次数:
181
笔记内容:搭建简易堡垒机笔记日期:2018-01-1823.1什么是堡垒机23.2搭建简易堡垒机23.3安装jailkit实现chroot23.4日志审计23.1什么是堡垒机堡垒机,是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。我们又把堡垒机叫
分类:
其他好文 时间:
2018-01-18 22:09:26
阅读次数:
296
引子 最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西,开阔了眼界。中间查了一些资料,于是我打算重新整理,用更加循序渐进,大家都能懂的方式,说一说如何设计一个安全的系统。 著名的安全事件 首先来看看最近几年比较著名的拖库撞库后密码泄露的事件 ...
分类:
其他好文 时间:
2017-12-26 21:03:30
阅读次数:
169
Struts2漏洞已成高校网络安全顽疾 建议学校加大信息系统巡查力度 9月教育网运行正常,未发现影响严重的安全事件。近期安全形势较为严峻,学校要加大安全巡查的力度,对学校的信息系统进行排查,对于那些有严重安全隐患的信息系统必须及时采取技术措施进行防范,如果信息系统仅是对校内提供服务,建议采取校内限制 ...
分类:
其他好文 时间:
2017-11-06 16:20:15
阅读次数:
181
