650) this.width=650;" title="29-1.jpg" alt="095310750.jpg" src="http://img1.51cto.com/attachment/201311/095310750.jpg" /> 650) this.width=650;" style="float:none;" title="11-29-2.jpg" alt=&quo…

Ossim体验视频 近期,我写的有关Ossim应用的系列文章网友们非常关注,这里对大家提出有一些问题我制作了高清的视频和截图发布到网站,以让更多的人了解这款开源安全平台.在年后出版的教程中会详细讲解ossim体系结构.工作原理.二次开发以及Ossim企业级网络安全应用实战内容. 以下是我制作的原创视频,和大家分享 1.服务器安装ossim4(单机部署)http://www.tudou.com/programs/view/9AdkVcTgf60/ 2.菜单汉化 http://down.51cto.…

Ossim主要功能实战 OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦,而且统一了数据存储,人们能得到一站式的服务,这就是OSSIM给我们带来的好处.当Ossim系统安装完毕后,我们在输入Web地即可打开主界面,下面的例子我们暂用ossiim 3.x为平台讲解,看看它给我们提供了那些实用的功能. 一.安装 安装Ossim和普通Linux发行版没…

Ossim应用入门 --在<OSSIM在企业网络管理中的应用>http://chenguang.blog.51cto.com/350944/802007 这篇文章发布之后,很多同行对ossim表示了极大关注纷纷来信咨询如何使用和部署,在接下来的时间里我将总结这套系统的安装和使用的方法给大家分享. 1  OSSIM背景介绍 --目前,网络威胁从传统的病毒进化到像蠕虫.拒绝服务等的恶意攻击,当今的网络威胁攻击复杂程度越来越高,已不再局限于传统病毒,盗号木马.僵尸网络.间谍软件.流氓软件.网络诈骗.…

对于当今企业安全来说,真正价值不在于亡羊补牢,也不在于一个或多个高危漏洞.企业在乎的是如何防患于未然,如何快速定位攻击,如何快速解决安全问题.OSSIM作为开源的安全信息管理平台,对于企业的需求来说毋庸置疑. OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系.Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现…

不多说,直接上干货! 入门阶段不建议选用最新的版本. 采用OSSIM 4.11 到 OSSIM5.0.3 之间任何版本做实验,sensor的状态都会是“V”.   建议,入门,采用OSSIM5.0.0   下载: 链接:https://pan.baidu.com/s/1eSsVXvG       密码:ukyk 疑问:那我现在入门若安装OSSIM5.0.0的话,想要使用高级版本了,怎么办? 答:很简单,升级就是. 更多版本的下载,见 下载地址 http://www.alienvault.com…

<开源安全运维平台:OSSIM最佳实践 > 李晨光 著 清华大学出版社出版 内 容 简 介在传统的异构网络环境中,运维人员往往利用各种复杂的监管工具来管理网络,由于缺乏一种集成安全运维平台,当遇到故障时总是处于被动“救火”状态,如何将资产管理.流量监控.漏洞管理.入侵监测.合规管理等重要环节,通过开源软件集成到统一的平台中,以实现安全事件关联分析,可从本书介绍的OSSIM 平台中找到答案.本书借助作者在OSSIM 领域长达10 年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现…

<开源安全运维平台OSSIM最佳实践> 经多年潜心研究开源技术,历时三年创作的<开源安全运维平台OSSIM最佳实践>一书即将出版.该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践.国内目前也有各式各样的开源安全运维系统,经过笔者对比分析得出这些工具无论在功能上.性能上还是在安全和稳定性易用性上都无法跟OSSIM系统想媲美,而且很多国内的开源安全运维项目在发布1-2年后就逐步淡出了舞台,而OSSIM持续发展了十多…

用Ossim管理IT资产 在Ossim中集成了Ocs Server,OCS用于帮助网络或系统管理员来跟踪网络中计算机配置与软件安装情况的应用程序.收集到硬件和系统信息,OCS Inventory 也可以用来发现在您网络中所有的活动设备,例如,交换机.路由器.网络打印机.代理程序(agent)需要安装在客户端计算机上,在 Windwos 系统下,OCS Inventory NG 提供了一个工具,使您可以通过Active Directory GPO 或登录脚本来轻松部署代理程序(agent).在 L…

OSSIM布道师 李晨光 一.背景 如果运维工程师手里没有高效的管理工具支持,就很难快速处理故障.市面上有很多运维监控工具,例如商业版的 Solarwinds.ManageEngine以及WhatsUp等,开源的MRTG.Nagios.Cacti.Zabbix.OpenNMS.Ganglia等. 由于它们彼此之间所生成的数据没有关联,无法共享,即便部署了这些工具,很多运维人员并没有从中真正解脱出来,成千上万条警告信息堆积在一起,很难识别问题的根源,结果被海量日志所淹没,无法解脱出来. 另外在传统…