开源可视化安全管理平台Ossim 5 应用图例 – 作者:ossim

OSSIM系统是一个集成了大量开源监控软件的的一个集成平台,具有开箱即用的便捷性,该系统自2003年诞生至今,经过十多年的不断完善,现已成为一个成熟的开源 SIEM产品,下面是 OSSIM在网络监控方面应用。

1609985950_5ff66f9e5a91e2be992fe.png!small?1609985953323

1609985972_5ff66fb44725f77182eb4.png!small?1609985975098

1.安全态势分析

以简洁明了的图形化方式呈现资料本身及其内涵,十分方便。ossim在一个相对集中的界面上尽可能多地提供数据属性。

1609986054_5ff67006443ae6adaf9fb.png!small?1609986056945

2.网络攻击可视化分析

攻击的可视化,实质是将安全数据更加直观,1609986129_5ff67051d6bd24110d10b.png!small?1609986132513

3.用Nagios监控资产的可用性

设置过程一键搞定。

1609986218_5ff670aa16caea69371d7.png!small?1609986220666

4.快速预览网络资产

1609986270_5ff670dee18479df2a139.png!small?1609986273428

5.漏洞扫描一键完成

1609986314_5ff6710a0669a5d4ce8e2.png!small?1609986316419

6.OTX技术应用

通过OTX技术及时了解全球IP信誉情况,因为Alienvault在全球建立了一套分布式信誉评估机构,这些评估信息来源于:

  • 举报机制;

  • 监管机制(异常行为检测、合规性评估);

  • 系统完整性检查;

  • IDS/IPS、蜜罐等系统;

  • 主动搜索+内容分析的结果;

1609986449_5ff671918186e653c8598.png!small?1609986453017

此处展示的实际上是网络攻击的地理分布图,通过这个图表,用户可以很清楚的看到各个地区的 IP攻击情况,这种方法对于宏观把握网络攻击疫情,具有非常重要的意义。利用传统方法还可以根据 IP来定位地图,主要是从 IP或报文者的电子邮件属性,进行分类统计,然后映射到 GIS,形成动态地图, OSSIM采用了 OTX的方式,数据比较精确。
资产细节(漏洞、警报、事件、可用性、服务、所属群体)的详细显示,资产管理旨在确定信息系统内所有类别的网络设备、主机服务和操作系统,应用系统等。

1609986527_5ff671df7aa19536a2862.png!small?1609986530401

基线指标可以用来分析网络的异常行为(对此功能,其他监测工具望尘莫及)。

1609986591_5ff6721faf267cd599f30.png!small?1609986593811

7.可视直观显示网络攻击分类

多源异构设备的数据采集和标准化,是绝对多数运维人员的技术难点,而 OSSIM Agent的实现则非常方便,无需用户编程,就能实现在监控中心以图形方式集中显示安全事件。

1609986683_5ff6727b722a661623ec7.png!small?1609986684865

8.报警聚合

大量的事件让你无需练习火眼金睛, OSSIM帮助你识别网络威胁。

1609986729_5ff672a9b6cbbca04ab8f.png!small?1609986731158

在 OSSIM中,通过基于协议分析的特征检测技术来发现攻击行为,不管是利用漏洞还是使用暴力,都能使攻击无处遁形。该技术的核心是建立并维护一个内部知识数据库(KDB)。

1609986792_5ff672e8486cc19986c55.png!small?1609986794457

9.Ossec Agent远程部署方便快捷

1609986835_5ff673136f4d71c3efd8e.png!small?1609986837109

10.Netflow的可视化,助力网络异常流量分析

1609986881_5ff6734192008b419c35c.png!small?1609986884122

流量监控

1609986927_5ff6736f1831eed230453.png!small?1609986929893

1609986947_5ff67383c09bb5aef3909.png!small?1609986950970

11.智能系统备份

即使你不是DBA,也能通过一键操作,搞定系统备份!

1609986992_5ff673b05ea042e95b177.png!small?1609986994839

看看上面介绍的内容,感觉 OSSIM很牛,这些大图标看得眼花缭乱,是不是可以解决企业面临的安全问题呢?OSSIM肯定不会仅仅是一堆统计数据的图表,而是真正的 SIEM, OSSIM还需要结合企业自身的安全团队使用,这是一个整合资源和过程的自动化处理中心,在 OSSIM部署之前,它首先要有一个安全团队、一些资产信息、一整套信息安全管理流程以及安全事件处理流程。与防火墙、 IDS等购买方式不同, OSSIM系统可以直接发挥特定作用。

来源:freebuf.com 2021-01-07 10:47:31 by: ossim

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论