AlienVault®OSSIM™,开源安全信息和事件管理(SIEM)是一个开源暹粒解决方案,用于收集,正常化和关联安全事件。开源Siem(Alienvault Ossim)通过提供一个具有许多基本安全性功能的统一平台来解决这一现实,例如:

  • 资产发现
  • 漏洞评估
  • 入侵检测
  • 行为监测
  • 暹粒事件相关性

Alienvault Ossim通过允许用户允许用户贡献并接收有关恶意主机的实时信息来利用Alienvault®Pogion®Exchange®(OTX™)的强大功能。

Alienvault.提供了另一种具有更高级功能的商业软件,Alienvault USM Anywhere™,它为IT安全团队提供了统一的基本安全控制和持续的威胁情报。 Alienvault USM Anywhere提供:

  • 跨云环境,本地基础架构和云应用程序的集中威胁检测和事件响应
  • 对持续合规和取证调查的日志管理
  • 具有实时的高级威胁检测,优先警报和最小的误报
  • 来自Alienvault实验室安全研究团队的持续威胁情报更新,因此您将始终保持最新的威胁
  • PCI DSS,HIPAA,NIST CSF等预构建合规性报告

在此帖子中,下载并列出了下载,安装和配置OSSIM的程序:

下载

下载 URL: //ift.tt/3m7LWDF

Or direct download URL: //ift.tt/2grcZcE

它是大约728 MB的文件。 

安装

它可以安装在Hyper-V或VMware环境中。两者都运作良好。它需要至少4G RAM运行。如果你有更多,那会更好。如果您想使用STAP或SPAN端口监控网络流量,您需要添加一个更多网络接口。 

设置网络静态IP配置,网络掩码,网关,名称服务器,系统将安装所有基本核心组件和软件。将需要30分钟到一个小时才能完成,取决于您的系统的快速。

配置

安装完成后,您将在控制台中获取一个登录URL:
第一次访问Alienvault时,您必须设置包括密码和电子邮件的管理员用户信息。之后,管理员的密码将用于登录Web GUI。 root的相同密码将用于从命令行登录。 
一旦您登录的管理帐户,它将提示您从Web Gui开始的Alienvault OSSIM开始向导。
您可以为不同目的进行多个接口,例如管理,网络监控,日志集合& Scanning. 
您可以选择将HID部署到从以前的资产扫描中找到的服务器。它支持Windows和Linux。
如果在资产扫描中找到任何网络设备,我们可以为每个设备启用数据源插件。 

最后一步是加入OTX,开放威胁交换,世界上第一个真正开放的威胁情报界。您将需要一个OTX密钥来登录。

After registered a free account in //ift.tt/1JrYz5k, you will get a free OTX key to connect your AlienVault OSSIM to OTX. 

仪表盘:

YouTube视频

安装&在VMware Workstation中的T外星人Vault Ossim

与Sophos UTM集成的Alien Vault OSSIM的基本配置

参考



来自Blogger. http://blog.fabiandinkins.com/2020/11/alienvault-installation-and.html

经过 Jon.

发表评论