复杂网络环境中的OSSIM实践目前OSSIM64位版本对于监控10/100M网络环境没有问题,千兆网络环境中,在三层交换机上监控多个VLAN的流量有就有些吃力,交换机设置端口镜像后同样会是CPU占用率上升。具统计,当流量超过500MB/s时,在OSSIM分析数据包时会出现响应迟缓,伴随丢包现象出现,而且准确性迅速下降。1.高速网络中应用在OSSIM中的IDS模块中,流量一大就会出现数据处理瓶颈。数
分类:
其他好文 时间:
2018-03-28 17:30:09
阅读次数:
187
OSSIM学习之路中如何面对失败?OSSIM与其他Linux系统一样,也会出现各种问题和故障。由于网上能直接找到的资料有限,很多新手都担心出现问题,面对问题显得捉襟而见肘,一个个难题环环相扣,显得无可奈何。其实学习OSSIM,可以充分暴露你的“知识缺陷”,体现在你学习编程语言、数据库、操作系统、TCP/IP、网络安全的各个方面,不过通过解决了OSSIM里遇到的问题,就会逐步弥补这些缺陷。学习就是一
分类:
其他好文 时间:
2018-03-17 16:08:40
阅读次数:
165
谈谈OSSIM学习过程中的一些提问技巧大家通常在系统出现问题会,会上网寻找答案,比如通过QQ群、百度谷歌或者社区论坛等方式,他们往往将自己的问题粘到网上,一挥手便转身离去,希望能用这种方式直接从对方获取答案。在专家眼里,你所提出技术问题的解答很大程度上取决于你提问的方式与此问题的难度。对于一些同学在提问前不深入思考,也不做功课的人,随便提出问题,专家们会觉得你不愿意自己付出,在浪费他们的时间,自然
分类:
其他好文 时间:
2018-03-16 13:32:47
阅读次数:
227
对于安全设备而言他的软硬件配置都要比常规服务器要高出不少,OSSIM作为一个大数据分析平台,同样需要比较高的硬件配置才能顺利的跑起来。这种比较高的硬件要求,将一些对他感兴趣的初学者拒之门外。下面使用老掉牙的IBM笔记本上安装OSSIM来演示一些基本操作。扫描资产资产管理资产池中某台服务器的可用性报告入侵检测HIDS、NIDS、WIDS流量监控&协议分析漏洞扫描关联分析得出的十分宝贵的告警信
分类:
其他好文 时间:
2018-03-10 00:20:45
阅读次数:
160
[1]核心概念 [2]简单实例 [3]目录结构 [4]UI层 [5]异步 [6]展示和容器 [7]最终结构 ...
分类:
其他好文 时间:
2018-02-15 00:41:14
阅读次数:
263
OSSIM(开源大数据安全分析平台)荣登2017年度Gartner SIEM魔力象限,自2012年起,OSSIM已第6次获此殊荣。 ???
分类:
其他好文 时间:
2017-12-11 00:56:35
阅读次数:
152
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
分类:
其他好文 时间:
2017-12-03 17:14:43
阅读次数:
185
在这说明一下,本人也是第一次安装这东东很多我自己也不懂,只能把自己的安装步骤通过贴图呈现出来了!!!! 我用root用户登录的,顺便查看ip 在浏览器打开网址https://192.168.86.156 下面的信息就像大家平常注册QQ一样填写就可以了 ...
分类:
其他好文 时间:
2017-08-25 01:21:17
阅读次数:
199
之前发过一次《实现元素垂直居中的方法》的文章,今天又碰到了更简便的方法,就是利用transform属性,特别是当要居中的元素宽度,高度未知时非常好使,废话不多说,直接上demo: <!DOCTYPE html><html><head lang="zh-cn"> <meta charset="UTF- ...
分类:
其他好文 时间:
2017-08-02 23:39:30
阅读次数:
185
防火墙的主要功能除了其本身能进行有效控制网络访问之外,还有一个很重要的功能就是能清晰地记录网络上的访问,并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异,但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其产生的日志内容均类似。这 ...
分类:
其他好文 时间:
2017-06-28 17:09:11
阅读次数:
253