免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 47059 | 回复: 25

【安全运维大讨论,参与有礼】用开源软件架构集成安全运维平台 [复制链接]

论坛徽章:
6
2015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-03 17:33:522015元宵节徽章
日期:2015-03-06 15:50:39IT运维版块每日发帖之星
日期:2016-01-11 06:20:00IT运维版块每日发帖之星
日期:2016-03-19 06:20:0019周年集字徽章-19
日期:2019-09-06 18:56:11
发表于 2016-06-06 15:15 |显示全部楼层
本帖最后由 cgweb 于 2016-06-27 19:07 编辑

话题背景:
日常工作中,运维人员大部分时间和精力都用于处理简单、重复的问题,由于故障预警机制不完善,往往故障发生后才会进行处理,运维人员经常处于被动“救火”状态。

没有高效的管理工具支持,就很难快速处理故障。另外在传统运维环境中,当查看各种监控系统时需要多次登录,查看繁多的界面,更新管理绝大多数工作主要是手工操作,即使一个简单的系统变更,需要运维人员逐一登录系统,若遇到问题,管理员便会在各种平台间来回查询,或靠人肉方式搜索故障关键词,不断的重复着这种工作方式。企业需要一种集成安全的运维平台,满足专业化、标准化和流程化的需要来实现运维工作的自动化管理,通过关联分析及时发现故障隐患。

下面讨论的话题以2016年新出版图书《开源安全运维平台OSSIM最佳实践》为背景,主要内容和目录请参考:http://blog.chinaunix.net/uid-59434-id-5472538.html

OSSIM PPT 内容: http://wenku.it168.com/d_001681494.shtml       http://tech.it168.com/a2016/0617/2716/000002716906.shtml

讨论话题:
1.谈谈SIEM(安全信息和事件管理)在安全运维中所起的作用(100字以上)。
2.谈谈企业SIEM选型经历,以及为什么选择OSSIM平台。(100字以上)
3.以图文方式详细讲解OSSIM系统安装部署步骤。
4.以图文方式讲述OSSIM平台下事件聚合和关联分析报警的案例。
5.以图文方式讲述在OSSIM平台上发现发现网络攻击的案例。
6.以图文方式讲述在OSSIM平台上进行漏洞扫描的案例


讨论时间:
2016-6-7至2016-7-7


活动奖励:
活动结束后,我们将会选取5个亮点回复,各送技术图书《开源安全运维平台:OSSIM最佳实践》一本。



作者: 李晨光   
出版社:清华大学出版社
ISBN:9787302423850
上架时间:2016-1-25
出版日期:2016 年1月
开本:16开
页码:648
版次:1-1
所属分类:计算机 > 安全 > 网络安全/防火墙/黑客

内容简介
全书共分三篇,10章:第一篇(第1~2章)主要介绍OSSIM架构与工作原理、系统规划、实施关键要素和过滤分析SIEM事件的要领。第二篇(第3~6章)主要介绍OSSIM所涉及的几个后台数据库,重点强调安全事件分类聚合、提取流程、关联分析算法、Snort规则分析等技巧。第三篇(第7~10章)主要介绍日志收集方法和标准化实现思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析异常流量的方法,深入分析了OpenVAS架构和脚本分析方法。本书可以作为开源安全技术研究人员、网络安全管理人员以及高校计算机专业师生学习参考使用。该书已获中国科学院图书馆、国家图书馆、清华、北大等一流大学图书馆收录

样章试读
http://wenku.it168.com/d_001656004.shtml

购书地址
京东自营店:http://item.jd.com/11871562.html
当当自营店:http://product.dangdang.com/23903741.html

视频指南:看我用OSSIM


实验ISO镜像下载

采用VMware workstations 10以上、虚拟机分配磁盘20GB以上、内存1GB以上、至少一块网卡、即可开始实验。

OSSIM 2.3.1 32位平台 ISO下载

论坛徽章:
136
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5719周年集字徽章-庆
日期:2019-08-27 13:28:5615-16赛季CBA联赛之福建
日期:2019-09-10 11:43:25
发表于 2016-06-07 16:25 来自手机 |显示全部楼层
现在很多技术都是建立在开源平台上的

论坛徽章:
3
fulanqi
日期:2016-06-17 17:54:25JAVA
日期:2016-10-25 16:18:31码神
日期:2017-03-28 10:27:34
发表于 2016-06-07 19:02 |显示全部楼层
想要可以像windows操作那样的界面,这样一些简单的东西就不需要命令去操作了

论坛徽章:
3
fulanqi
日期:2016-06-17 17:54:25JAVA
日期:2016-10-25 16:18:31码神
日期:2017-03-28 10:27:34
发表于 2016-06-07 19:03 |显示全部楼层
想要可以像windows操作那样的界面,这样一些简单的东西就不需要命令去操作了

论坛徽章:
34
亥猪
日期:2015-03-20 13:55:11戌狗
日期:2015-03-20 13:57:01酉鸡
日期:2015-03-20 14:03:56未羊
日期:2015-03-20 14:18:30子鼠
日期:2015-03-20 14:20:14丑牛
日期:2015-03-20 14:20:31辰龙
日期:2015-03-20 14:35:34巳蛇
日期:2015-03-20 14:35:56操作系统版块每日发帖之星
日期:2015-11-06 06:20:00操作系统版块每日发帖之星
日期:2015-11-08 06:20:00操作系统版块每日发帖之星
日期:2015-11-19 06:20:00黄金圣斗士
日期:2015-11-24 10:43:13
发表于 2016-06-08 13:50 |显示全部楼层
处理过多重复工作,应该是自动化做的不够
多数人眉目很少,或者没有去钻研某种技术或者工具
有人提点,或者有个方向好一些

——上面好像说的我自己。。。

论坛徽章:
0
发表于 2016-06-11 08:06 |显示全部楼层
OSSIM集成了很多开源工具,功能强大。

论坛徽章:
0
发表于 2016-06-13 11:29 |显示全部楼层
瑞士军刀啊!而且有cmdb的功能,各类常见工具已插件形式提供!

论坛徽章:
0
发表于 2016-06-14 12:46 |显示全部楼层
本帖最后由 testkaoy 于 2016-06-14 13:52 编辑

这几天在部署OSSIM,安装方法截图如下:
在三层交换机上,设置好SPAN。开始安装啦

ossim5-1.jpg ossim5-2.jpg ossim5-3.jpg ossim5-4.jpg ossim5-5.jpg ossim5-6.jpg ossim5-7.jpg ossim5-8.jpg ossim5-9.jpg ossim5-10.jpg ossim5-11.jpg ossim5-13.jpg ossim5-14.jpg ossim5-15.jpg ossim5-16.jpg ossim5-18.jpg ossim5-17.jpg
选择菜单第一项。也可以跳过这个向导。
然后可以进入系统选择中文界面。

论坛徽章:
0
发表于 2016-06-14 15:17 |显示全部楼层
回复 8# testkaoy
小版本更新好快啊。 2月份我部署的时候还是5.2.1

   

论坛徽章:
0
发表于 2016-06-14 15:18 |显示全部楼层
是啊,每个月都升级补丁,跟新快。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP