长期以来,大家在收集华为交换机日志是往往通过syslog协议转发的方式,将华为交换机日志转发到日志收集器上,简单存储,但这样并没有将日志标准化,也就是OSSIM中对日志的归一化处理,在《开源安全运维平台-OSSIM最佳实践》一书的第七章专门讲解了日志收集与插件的自定义,本..
分类:
其他好文 时间:
2016-02-28 17:03:03
阅读次数:
358
基于OSSIM的开源安全运维平台一个安全运维平台能否有效就要看收集数据的能力,如果数据源都有缺失,那上层的关联分析很可能会产生偏差。对于网络安全设备而言,主要采集其安全日志(包括报警)和设备运行状态信息。这本OSSIM最佳实践向您展示了其基于插件的强大数据采集和处理能力。..
分类:
其他好文 时间:
2016-01-07 01:26:04
阅读次数:
315
日志聚合与关联分析技术实例视频演示各种网络应用日志如何预处理变成事件,各类事件又是如何经过聚合进行关联分析的技术已在《开源安全运维平台OSSIM最佳实践》一书进行了详尽的分析,下面就给大家展示,在大数据IDS机房环境中如何在海量日志中,快速定位SSH暴力破解攻击源,让..
分类:
其他好文 时间:
2015-12-26 17:01:14
阅读次数:
164
我的2015年度收官之作《开源安全运维平台OSSIM最佳实践》即将面世
分类:
其他好文 时间:
2015-12-21 23:49:16
阅读次数:
288
经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上...
分类:
其他好文 时间:
2015-11-24 12:41:34
阅读次数:
322
《开源安全运维平台OSSIM最佳实践》实验环境下载经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。下面陆续提供书中..
分类:
其他好文 时间:
2015-07-28 14:42:33
阅读次数:
253
