|
|
|
|
移动端

1.1.1 从SIM到OSSIM

《开源安全运维平台--OSSIM最佳实践》第1章OSSIM架构与原理,本章从OSSIM起源讲起,介绍了目前运维人员现状,逐步谈到应用SIEM的必要性,进而介绍OSSIM架构与组成原理,另外还介绍了基于插件的日志采集思路,提出标准化安全事件的全新理念,详细分析了OSSIM的高可用架构与实现方法。本节为大家介绍从SIM到OSSIM。

作者:李晨光来源:清华大学出版社|2016-01-14 16:00

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.1.1 从SIM到OSSIM

IT安全领域常面临着很多突出情况,必然会导致错综复杂的企业风险出现,这些风险既包括来自于企业外部的各种数不胜数的入侵行为,又包括来自于企业内部的各种违规操作以及信息的泄露。为了应对各种不断涌现的安全挑战,企业开始部署防火墙、IDS/IPS、漏洞扫描系统及各种防病毒系统等安全防御系统,这些设备确实起到了一定的安全防御作用,但同时却也引发出了新的问题--多套防御系统给企业网络环境带来的难以承受的复杂性。

目前,市场上没有哪家的系统能把上述这些设备都整合统一分析系统。实际上即使部署了安防设备也只是安全孤岛,难以联动。此时SIM概念应运而生可以结合网络中心的现状,实现网络、系统、环境、安全等集中式的综合管理,最终实现网络中心的安全和维护保障安全防护水平的整体提升。从2012年的全球IT市场而言对SIM(Security Information Management)的需求十分强劲,例如AlieVault公司先后获得了三千多万的投资,目前旗下的Alien Vault USM产品开发迅速,每季度更新一个新版本。

OSSIM(Open Source+SIM),通过建立统一的综合管理平台体系,从而实现统一管理,将现有的监控和维护手段有机的联系起来,实现各个安全防御系统的统一协作,通过对己有安全信息的合理分析,可以预计威胁事件的发生。它包含了SOC(Security Operation Center)的主要内容,在分布式OSSIM系统中,可以准实时地收集、分析和关联整个企业网中的安全设备日志信息。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SQL Server 2005奥秘

本书是作者深入研究SQL Server 2005数据库体系结构和内部机制的经验总结。 全书不拘泥于具体的管理操作,而是通过对存储的数据和日志文件...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊