alienvault-doctor是一个非常实用的OSSIM系统检测脚本,下面看看对一个故障系统的检测效果:VirtualUSMAllInOne:~#alienvault-doctorAlienVaultDoctorversion4.13.0(Hemingway)AlienVaultversion:4.13.0Installedprofiles:Server,Database,Framework,SensorOperatingsystem:Lin..
分类:
其他好文 时间:
2015-08-30 23:32:15
阅读次数:
368
使用智能移动设备访问Ossim制下面我们用iPad,iPhone通路ossim效果系统。高清视频:http://www.tudou.com/programs/view/TikMZ1z1ELwiphone下录屏效果:http://www.tudou.com/programs/view/oUrKEgye...
分类:
移动开发 时间:
2015-08-25 18:54:44
阅读次数:
158
Sensor的设置尤为重要,具体设置方法和嗅探器类似,很多人曾经都安装过嗅探器,在大型网络中这种做法并不像主机接入网络那样简单。作为网络管理人员,应该清楚所管理网络环境的具体情况。如图2-2所示的为某企业的网络拓扑结构。图2-2如何选择嗅探器的位置下面主要讨论交换式网..
分类:
其他好文 时间:
2015-08-21 17:21:54
阅读次数:
322
alienvault库的报警、事件表结构作为OSSIM数据库开发者,以下alienvault库的报警、事件表结构,需要了解。1.alarmFieldTypeAllowNullDefaultValuebacklog_idbinary(16)Noevent_idbinary(16)Nocorr_engine_ctxbinary(16)NotimestamptimestampYesstatusenum(‘open‘,‘closed‘)Yes‘..
分类:
其他好文 时间:
2015-08-07 16:21:03
阅读次数:
164
《开源安全运维平台OSSIM最佳实践》实验环境下载经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。下面陆续提供书中..
分类:
其他好文 时间:
2015-07-28 14:42:33
阅读次数:
253
OSSIMServer和Sensor间通讯问题Server分析用数据,全部来源于Sensor。Server和Sensor之间通讯非常重要,当Sensor和Server之间无法联系时会造成以下子系统无法显示数据:Dashboards仪表盘Analysis→SIEMVulnerabilities漏洞扫描无法正常工作Profiles→NtopDetetion→OSSECServer..
分类:
其他好文 时间:
2015-07-16 22:34:27
阅读次数:
151
OSSIM5.0Debain6-x64位系统:sudoapt-getinstallbuild-essential#wgethttp://repo.zabbix.com/zabbix/2.2/debian/pool/main/z/zabbix-release/zabbix-release_2.2-1+squeeze_all.deb#dpkg-izabbix-release_2.2-1+squeeze_all.deb#apt-getupdate#apt-getinstallzabbix-server-my..
分类:
其他好文 时间:
2015-07-08 14:59:21
阅读次数:
214
OSSIM下合规性管理通过对收集的各种设备日志和安全事件进行深入挖掘,结合安全合规管理,达到帮助建设企业信息安全合规管理体系的目标。OSSIM系统能够生成不同的安全合规报表,通过检查信息系统中的各种安全合规项信息,生成安全合规测试报告,以达到对安全合规的管理的要求,..
分类:
其他好文 时间:
2015-07-08 14:54:06
阅读次数:
468
OSSIM4.1站点菜单结构上一篇文章详细分析了OSSIM4.1自定义安装,本节以OSSIM4.1系统为例,主要讨论Ossim网站目录结构和对应网页文件,目的主要是为了大家能理解Ossim整体Web结构。表1Ossim4.1站点目录结构一级菜单二级菜单网页路径DashboardsDeploymentstatusdeployment/index...
分类:
其他好文 时间:
2015-07-08 14:53:34
阅读次数:
188
OSSIM下ISO27001认证规则ISO27001信息安全控制措控制措施测量方法A.5安全方针A.5.1信息安全方针A.5.1.1信息安全方针文件审核ISMS方针文件访问管理者(或管理者代表)、员工、或相关方人员(如必要),了解他们对ISMS方针和目标的理解和贯彻状况。A.5.1.2信息安全方针的评审查阅..
分类:
其他好文 时间:
2015-07-08 14:51:33
阅读次数:
159
