免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 871 | 回复: 0

[其他] 【安全运维大讨论,参与有礼】用开源软件架构集成安全运维平台 [复制链接]

论坛徽章:
5
2015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-03 17:33:522015元宵节徽章
日期:2015-03-06 15:50:39IT运维版块每日发帖之星
日期:2016-01-11 06:20:00IT运维版块每日发帖之星
日期:2016-03-19 06:20:00
发表于 2016-06-11 21:10 |显示全部楼层

原地址http://bbs.chinaunix.net/thread-4246717-1-1.html

话题背景:
日常工作中,运维人员大部分时间和精力都用于处理简单、重复的问题,由于故障预警机制不完善,往往故障发生后才会进行处理,运维人员经常处于被动“救火”状态。

没有高效的管理工具支持,就很难快速处理故障。另外在传统运维环境中,当查看各种监控系统时需要多次登录,查看繁多的界面,更新管理绝大多数工作主要是手工操作,即使一个简单的系统变更,需要运维人员逐一登录系统,若遇到问题,管理员便会在各种平台间来回查询,或靠人肉方式搜索故障关键词,不断的重复着这种工作方式。企业需要一种集成安全的运维平台,满足专业化、标准化和流程化的需要来实现运维工作的自动化管理,通过关联分析及时发现故障隐患。

下面讨论的话题以2016年新出版图书《开源安全运维平台OSSIM最佳实践》为背景,主要内容和目录请参考:http://blog.chinaunix.net/uid-59434-id-5472538.html


讨论话题:
1.谈谈SIEM(安全信息和事件管理)在安全运维中所起的作用(100字以上)。
2.谈谈企业SIEM选型经历,以及为什么选择OSSIM平台。(100字以上)
3.以图文方式详细讲解OSSIM系统安装部署步骤。
4.以图文方式讲述OSSIM平台下事件聚合和关联分析报警的案例。
5.以图文方式讲述在OSSIM平台上发现发现网络攻击的案例。
6.以图文方式讲述在OSSIM平台上进行漏洞扫描的案例


讨论时间:
2016-6-7至2016-7-7


活动奖励:
活动结束后,我们将会选取5个亮点回复,各送技术图书《开源安全运维平台:OSSIM最佳实践》一本。



作者: 李晨光   
出版社:清华大学出版社
ISBN:9787302423850
上架时间:2016-1-25
出版日期:2016 年1月
开本:16开
页码:648
版次:1-1
所属分类:计算机 > 安全 > 网络安全/防火墙/黑客

内容简介:
全书共分三篇,10章:第一篇(第1~2章)主要介绍OSSIM架构与工作原理、系统规划、实施关键要素和过滤分析SIEM事件的要领。第二篇(第3~6章)主要介绍OSSIM所涉及的几个后台数据库,重点强调安全事件分类聚合、提取流程、关联分析算法、Snort规则分析等技巧。第三篇(第7~10章)主要介绍日志收集方法和标准化实现思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析异常流量的方法,深入分析了OpenVAS架构和脚本分析方法。本书可以作为开源安全技术研究人员、网络安全管理人员以及高校计算机专业师生学习参考使用。

样章试读:
http://wenku.it168.com/d_001656004.shtml

购书地址:
京东自营店:http://item.jd.com/11871562.html
当当自营店:http://product.dangdang.com/23903741.html

视频指南:看我用OSSIM
服务器安装OSSIM
OSSIM操作入门视频
首次登录WebUI配置
扫描某网段中的资产设备
集成Ntop和OCS-Ng功能展示
架设分布式OSSIM
漏洞扫描案例      升级漏洞库
基于Web的远程抓包分析
让SSH暴力破解攻击可视化
用Ossim检测shellcode攻击
策略管理


实验ISO镜像下载

采用VMware workstations 10以上、虚拟机分配磁盘20GB以上、内存1GB以上、至少一块网卡、即可开始实验。

OSSIM 2.3.1 32位平台 ISO下载
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

基于案例的 SQL 优化实战训练营

讲师:中电福富特级专家梁敬彬,参与本次课程培训,你将收获:
1. 能编写出较为高效的 SQL;
2. 能解决70%以上的数据库常见优化问题;
3. 能得到老师提供的高效的相关工具和解决方案;
4. 能举一反三,收获不仅仅是 SQL 优化。
现在购票享受8.8折优惠!
----------------------------------------
优惠时间:2019年3月20日前

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP