AlienVault®OSSIM™,开源安全信息和事件管理(SIEM),是一个开源SIEM解决方案,用于收集,规范化和关联安全事件。开源SIEM(AlienVault OSSIM)通过为一个统一的平台提供许多重要的安全功能来解决这一现实,例如:

  • 资产发现
  • 漏洞评估
  • 入侵检测
  • 行为监控
  • 西门子事件关联

AlienVault OSSIM通过允许用户提供和接收有关恶意主机的实时信息,从而充分利用了AlienVault®Open ThreatExchange®(OTX™)的功能。

AlienVault提供了另一个具有更高级功能的商业软件AlienVault USM Anywhere™,该软件可为有限资源的IT安全团队提供统一的基本安全控制和持续的威胁情报。 AlienVault USM Anywhere提供:

  • 跨云环境,本地基础架构和云应用程序的集中威胁检测和事件响应
  • 日志管理,用于持续合规和法医调查
  • 具有实时,优先警报和最小误报的高级威胁检测
  • AlienVault实验室安全研究团队不断提供威胁情报,因此您始终可以及时了解新出现的威胁
  • 针对PCI DSS,HIPAA,NIST CSF等的预构建合规报告

在这篇文章中,已经记录了下载,安装和配置OSSIM的过程,并在下面列出:

下载

下载 URL: //ift.tt/3m7LWDF

Or direct download URL: //ift.tt/2grcZcE

它是大约728 MB的文件。 

安装

可以将其安装到Hyper-V或VMWare环境中。两者都运作良好。它至少需要4G RAM才能正常运行。如果您有更多,那会更好。如果要使用stap或SPAN端口监视网络流量,则需要再添加一个网络接口。 

设置网络静态ip配置后,网络掩码,网关,名称服务器,系统将安装所有基本核心组件和软件。完成它需要30分钟到一个小时,具体取决于您的系统速度。

组态

安装完成后,您将在控制台中获得一个登录URL:
首次访问AlienVault时,您将必须设置管理员用户信息,包括密码和电子邮件。之后,将使用admin的密码登录Web GUI。相同的root密码将用于从命令行登录。 
使用已登录的管理员帐户后,它将通过Web GUI提示您一个AlienVault OSSIM入门向导。
您可以具有用于不同目的的多个接口,例如管理,网络监视,日志收集& Scanning. 
您可以选择将HIDS部署到从以前的资产扫描中找到的服务器。它支持Windows和Linux。
如果在资产扫描中发现任何网络设备,我们可以为每个设备启用数据源插件。 

最后一步是加入OTX,Open Threat Exchange,这是世界上第一个真正的开放威胁情报社区。您需要使用OTX密钥登录。

After registered a free account in //ift.tt/1JrYz5k, you will get a free OTX key to connect your AlienVault OSSIM to OTX. 

仪表板:

YouTube视频

安装AT&VMWare Workstation中的T Alien Vault OSSIM

与Sophos UTM集成的Alien Vault OSSIM的基本配置

参考文献



来自Blogger //blog.fabiandinkins.com/2020/11/alienvault-installation-and.html

通过 约翰

发表评论