占楼代答:em17::em17::em17::em17:
看目录,很复杂的样子。
搜了一下,发现有些页面介绍比较详细
http://chenguang.blog.51cto.com/350944/1636741
http://my.oschina.net/chenguang/blog/514130?p={{page}}
http://www.2cto.com/Article/201401/271134.html
看起来,ossim确实功能比较强大。
OSSIM组成
我只能说开源平台的网络安全组建,就好比瑞士军刀,特别多元化,如果选择其中几个模块,专一精通之后,玩转LINUX网络安全,完全没有任何问题,关键是你是不是能够坚持下来。
本帖最后由 cgweb 于 2016-06-20 16:04 编辑
OSSIM 功能及应用幻灯PPT内容:http://wenku.it168.com/d_001681494.shtml
OSSIM感觉是基于debian的
请问debian 能否直接安装相关的包,享受OSSIM部分或者服务呢??
@action08OSSIM是基于Debian Linux而开发的一套大数据安全分析平台,所以可以直接安装符合Debian的软件包管理器的所有包,默认系统是最优化的架构,如果自己安装其他包确保整个系统生态的平衡。
回复 17# cgweb
恩,了解,谢谢专家解答
现在岁数大了,老了,人也不爱折腾学习了
1.谈谈SIEM(安全信息和事件管理)在安全运维中所起的作用(100字以上)。
1)最早出现安全信息和时间管理前,是通过日志管理,收集日志分析日志。进行分析日志来对系统按进行分析管理。从而再事件的演变中,产生了安全信息及时间管理。这样更细化了系统的安全性。
2)安全信息及事件管理都是基于日志的收集、管理、分析、审计的一种技术方式
2.谈谈企业SIEM选型经历,以及为什么选择OSSIM平台。(100字以上)
选型:
许可证:产品过去后,功能受到限制
扩展性:在公司业务增加后,能适应业务增长带来的需求扩展,对事件的分析及日志增长的需求扩张
日志兼容性:能兼容各种日志的格式条目
为什么选择OSSIM平台:
1)开源
2)能够实现安全监控基础平台
3)提供集中管理,能够监测和显示框架式系统等
3.以图文方式详细讲解OSSIM系统安装部署步骤。
部署抽个时间在上了。最近挺忙的,没时间搞一下步骤了。就回答这些吧。