OSSIM系统是一个集成了大量开源监控软件的的一个集成平台,具有开箱即用的便捷性,该系统自2003年诞生至今,经过十多年的不断完善,现已成为一个成熟的开源 SIEM产品,下面是 OSSIM在网络监控方面应用。
1.安全态势分析
以简洁明了的图形化方式呈现资料本身及其内涵,十分方便。ossim在一个相对集中的界面上尽可能多地提供数据属性。
2.网络攻击可视化分析
攻击的可视化,实质是将安全数据更加直观,
3.用Nagios监控资产的可用性
设置过程一键搞定。
4.快速预览网络资产
5.漏洞扫描一键完成
6.OTX技术应用
通过OTX技术及时了解全球IP信誉情况,因为Alienvault在全球建立了一套分布式信誉评估机构,这些评估信息来源于:
-
举报机制;
-
监管机制(异常行为检测、合规性评估);
-
系统完整性检查;
-
IDS/IPS、蜜罐等系统;
-
主动搜索+内容分析的结果;
此处展示的实际上是网络攻击的地理分布图,通过这个图表,用户可以很清楚的看到各个地区的 IP攻击情况,这种方法对于宏观把握网络攻击疫情,具有非常重要的意义。利用传统方法还可以根据 IP来定位地图,主要是从 IP或报文者的电子邮件属性,进行分类统计,然后映射到 GIS,形成动态地图, OSSIM采用了 OTX的方式,数据比较精确。
资产细节(漏洞、警报、事件、可用性、服务、所属群体)的详细显示,资产管理旨在确定信息系统内所有类别的网络设备、主机服务和操作系统,应用系统等。
基线指标可以用来分析网络的异常行为(对此功能,其他监测工具望尘莫及)。
7.可视直观显示网络攻击分类
多源异构设备的数据采集和标准化,是绝对多数运维人员的技术难点,而 OSSIM Agent的实现则非常方便,无需用户编程,就能实现在监控中心以图形方式集中显示安全事件。
8.报警聚合
大量的事件让你无需练习火眼金睛, OSSIM帮助你识别网络威胁。
在 OSSIM中,通过基于协议分析的特征检测技术来发现攻击行为,不管是利用漏洞还是使用暴力,都能使攻击无处遁形。该技术的核心是建立并维护一个内部知识数据库(KDB)。
9.Ossec Agent远程部署方便快捷
10.Netflow的可视化,助力网络异常流量分析
流量监控
11.智能系统备份
即使你不是DBA,也能通过一键操作,搞定系统备份!
看看上面介绍的内容,感觉 OSSIM很牛,这些大图标看得眼花缭乱,是不是可以解决企业面临的安全问题呢?OSSIM肯定不会仅仅是一堆统计数据的图表,而是真正的 SIEM, OSSIM还需要结合企业自身的安全团队使用,这是一个整合资源和过程的自动化处理中心,在 OSSIM部署之前,它首先要有一个安全团队、一些资产信息、一整套信息安全管理流程以及安全事件处理流程。与防火墙、 IDS等购买方式不同, OSSIM系统可以直接发挥特定作用。
来源:freebuf.com 2021-01-07 10:47:31 by: ossim
请登录后发表评论
注册