经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上...
分类:
其他好文 时间:
2015-11-24 12:41:34
阅读次数:
322
《开源安全运维平台OSSIM最佳实践》实验环境下载经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。下面陆续提供书中..
分类:
其他好文 时间:
2015-07-28 14:42:33
阅读次数:
253
2015年7月20日,Gartner发布了2015年度的SIEM市场分析报告(MQ)。对比2014年:可以看出来,Splunk异军突起,已经超越了McAfee(Intel安全),综合评分也略微强于HPArcsight。至此,SIEM的新三强产生,分别是IBM、Splunk和HP,McAfee屈居第四,而Logrhythm也是步步紧逼。此外,..
分类:
其他好文 时间:
2015-07-23 00:52:31
阅读次数:
239
【引言】这篇文章原载于内刊,现发布于此。内容有所删减。基于大数据分析的安全管理平台技术研究及应用Research and Application of Big Data Analysis Based Security Management PlatformLast Modified By yepen...
分类:
其他好文 时间:
2015-06-29 00:23:49
阅读次数:
182
2011年9月28日——10月31日,国内知名网络安全公司——启明星辰,作为协办方参与了51CTO在2011年举办的中国SOC安全管理平台市场应用现状调查。 SOC(Security Operations Center)是一个外来词。而在国外,SOC这个词则来自于NOC(NetworkOperat....
分类:
其他好文 时间:
2015-06-29 00:19:25
阅读次数:
181
泰 合信息安全运营中心(Security Operation Center)系统是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险、运维四个维度建立起来的一套可度量的统一业务 支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风...
分类:
其他好文 时间:
2015-06-29 00:19:13
阅读次数:
4219
最新-开源可视化安全管理平台Ossim5.0使用
Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源SIEM产品,以下是OSSIM在内网监控中发挥作用的截图(点击每张截图均可放大)。
用Nagios监控,一键搞定。
快速预览你的资产
漏洞扫描一键完成
及...
分类:
其他好文 时间:
2015-05-26 18:54:09
阅读次数:
249
一、下载安装OSSIM OSSIM 是一款开源的安全管理平台,百度有其简介,但是中文的资料就比较少了,建议想深入研究的还是上其官网查看 1、在官网上可以下载最新的iso安装,网址:https://www.alienvault.com/open-threat-exchange/projects ...
分类:
其他好文 时间:
2014-11-19 15:41:43
阅读次数:
1004