|
|
|
|
移动端

1.1 OSSIM概况

《开源安全运维平台--OSSIM最佳实践》第1章OSSIM架构与原理,本章从OSSIM起源讲起,介绍了目前运维人员现状,逐步谈到应用SIEM的必要性,进而介绍OSSIM架构与组成原理,另外还介绍了基于插件的日志采集思路,提出标准化安全事件的全新理念,详细分析了OSSIM的高可用架构与实现方法。本节为OSSIM概况。

作者:李晨光来源:清华大学出版社|2016-01-14 15:59

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

第1章 OSSIM架构与原理

从本章节可以学习到:

SIEM概念

Snort+ACID架构

OSSIM架构与原理

OSSIM组件(插件、代理、传感器、Web前端、关联引擎、数据库)

Agent事件类型

插件归一化处理流程

OSSIM工作流程分析

RabbitMQ在OSSIM中的作用

OSSIM系统的CA中心

OSSIM计划任务

1.1 OSSIM概况

OSSIM即开源安全信息管理系统(Open Source Security Information Management),是一个目前流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,目的是提供一种集中式,能够更好地进行监测和显示的框架式系统。

现在,网络威胁从传统的病毒进化到蠕虫、拒绝服务等恶意攻击,当今的网络威胁攻击复杂程度越来越高,己不再局限于传统病毒、木马、僵尸网络、间谍软件、流氓软件、网络诈骗、垃圾邮件、蠕虫、网络钓鱼等严重威胁着网络安全。OSSIM系统通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。

OSSIM定位为一个集成解决方案,其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序,包括Suricata、Ntop、Spade(异常检测引擎)、Tcptrack(TCP会话实时监控)、P0f、Arpwatch(MAC异常检测)、Openvas(漏洞扫描)、Nagios(主机及服务可用性监控)、Nikto、RabbitMQ、Redis、Ansible、Ossec及RRD Tools(网络链路流量监控软件)、RRD Tool等开源软件。

在保留原有功能的开放式架构体系环境下,将它们有机集成起来。OSSIM项目的核心工作在于负责集成和关联各种产品提供的信息,同时进行相关功能的整合。如图1-1所示。OSSIM能为您的企业网打造一个从运维监控→事前预警→事后报警→SIEM日志分析故障的这样一个快速解决问题的网络系统。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读——网络组建(第2版)

《网管员必读——网络组建(第2版)》仍是以一个中等规模的模拟局域网组建为思路,较全面地介绍了与局域网组建相关的各方面知识和组建、配...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊