OSSIM(开源安全信息管理系统)在企业网络管理中的应用
本帖最后由 cgweb 于 2012-03-13 17:19 编辑今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。考虑到目前网络上有关ossim实战的资料比较少,更多详尽知识可以参考《Linux企业案例分析精解》一书的主机监控章节。
1.Ossim使用概况
http://video.sina.com.cn/v/b/71703274-1443650204.html
2.Ossim之OCS和Ntop网络流量图演示
http://video.sina.com.cn/v/b/71906119-1443650204.html
3.Ossim之全球IP定位
http://video.sina.com.cn/v/b/71900486-1443650204.html
4.Ossim高级应用之网络攻击shellcode代码分析
http://video.sina.com.cn/v/b/71833986-1443650204.html OSSIM是不错的东西~ 顶一下~ 欢迎参加针对Ossim相关内容讨论:http://doctor.51cto.com/develop-256.html 最近想搞一下OSSIM,想对系统研究一下,看一下推行的可行性
发现网上的资料还真的是很少,国内用这个或者是做这个的人很少么?
唯一能看的就是楼主的资料了,楼主怎么联系?最近想研究一下这个东西 用起来不难,在我的sina视频播客有很多教程。 加入Ossim讨论群在那里我们一起讨论研究。
页:
[1]