亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 【安全運(yùn)維大討論，參與有禮】用開源軟件架構(gòu)集成安全運(yùn)維平臺 [打印本頁]

作者: cgweb 時(shí)間: 2016-06-11 21:10
標(biāo)題: 【安全運(yùn)維大討論，參與有禮】用開源軟件架構(gòu)集成安全運(yùn)維平臺

原地址：http://72891.cn/thread-4246717-1-1.html

話題背景：
日常工作中，運(yùn)維人員大部分時(shí)間和精力都用于處理簡單、重復(fù)的問題，由于故障預(yù)警機(jī)制不完善，往往故障發(fā)生后才會(huì)進(jìn)行處理，運(yùn)維人員經(jīng)常處于被動(dòng)“救火”狀態(tài)。

沒有高效的管理工具支持，就很難快速處理故障。另外在傳統(tǒng)運(yùn)維環(huán)境中，當(dāng)查看各種監(jiān)控系統(tǒng)時(shí)需要多次登錄，查看繁多的界面，更新管理絕大多數(shù)工作主要是手工操作，即使一個(gè)簡單的系統(tǒng)變更，需要運(yùn)維人員逐一登錄系統(tǒng)，若遇到問題，管理員便會(huì)在各種平臺間來回查詢，或靠人肉方式搜索故障關(guān)鍵詞，不斷的重復(fù)著這種工作方式。企業(yè)需要一種集成安全的運(yùn)維平臺，滿足專業(yè)化、標(biāo)準(zhǔn)化和流程化的需要來實(shí)現(xiàn)運(yùn)維工作的自動(dòng)化管理，通過關(guān)聯(lián)分析及時(shí)發(fā)現(xiàn)故障隱患。

下面討論的話題以2016年新出版圖書《開源安全運(yùn)維平臺OSSIM最佳實(shí)踐》為背景，主要內(nèi)容和目錄請參考：http://blog.chinaunix.net/uid-59434-id-5472538.html

討論話題：
1.談?wù)凷IEM（安全信息和事件管理）在安全運(yùn)維中所起的作用（100字以上）。
2.談?wù)勂髽I(yè)SIEM選型經(jīng)歷，以及為什么選擇OSSIM平臺。（100字以上）
3.以圖文方式詳細(xì)講解OSSIM系統(tǒng)安裝部署步驟。
4.以圖文方式講述OSSIM平臺下事件聚合和關(guān)聯(lián)分析報(bào)警的案例。
5.以圖文方式講述在OSSIM平臺上發(fā)現(xiàn)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的案例。
6.以圖文方式講述在OSSIM平臺上進(jìn)行漏洞掃描的案例

討論時(shí)間：
2016-6-7至2016-7-7

活動(dòng)獎(jiǎng)勵(lì)：
活動(dòng)結(jié)束后，我們將會(huì)選取5個(gè)亮點(diǎn)回復(fù)，各送技術(shù)圖書《開源安全運(yùn)維平臺：OSSIM最佳實(shí)踐》一本。

作者：李晨光
出版社：清華大學(xué)出版社
ISBN：9787302423850
上架時(shí)間：2016-1-25
出版日期：2016 年1月
開本：16開
頁碼：648
版次：1-1
所屬分類：計(jì)算機(jī) > 安全 > 網(wǎng)絡(luò)安全/防火墻/黑客

內(nèi)容簡介：
全書共分三篇，10章：第一篇（第1~2章）主要介紹OSSIM架構(gòu)與工作原理、系統(tǒng)規(guī)劃、實(shí)施關(guān)鍵要素和過濾分析SIEM事件的要領(lǐng)。第二篇（第3~6章）主要介紹OSSIM所涉及的幾個(gè)后臺數(shù)據(jù)庫，重點(diǎn)強(qiáng)調(diào)安全事件分類聚合、提取流程、關(guān)聯(lián)分析算法、Snort規(guī)則分析等技巧。第三篇（第7~10章）主要介紹日志收集方法和標(biāo)準(zhǔn)化實(shí)現(xiàn)思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析異常流量的方法，深入分析了OpenVAS架構(gòu)和腳本分析方法。本書可以作為開源安全技術(shù)研究人員、網(wǎng)絡(luò)安全管理人員以及高校計(jì)算機(jī)專業(yè)師生學(xué)習(xí)參考使用。

樣章試讀：
http://wenku.it168.com/d_001656004.shtml

購書地址：
京東自營店：http://item.jd.com/11871562.html
當(dāng)當(dāng)自營店：http://product.dangdang.com/23903741.html

視頻指南：看我用OSSIM
服務(wù)器安裝OSSIM
OSSIM操作入門視頻
首次登錄WebUI配置
掃描某網(wǎng)段中的資產(chǎn)設(shè)備
集成Ntop和OCS-Ng功能展示
架設(shè)分布式OSSIM
漏洞掃描案例升級漏洞庫
基于Web的遠(yuǎn)程抓包分析
讓SSH暴力破解攻擊可視化
用Ossim檢測shellcode攻擊
策略管理

實(shí)驗(yàn)ISO鏡像下載

采用VMware workstations 10以上、虛擬機(jī)分配磁盤20GB以上、內(nèi)存1GB以上、至少一塊網(wǎng)卡、即可開始實(shí)驗(yàn)。

OSSIM 2.3.1 32位平臺 ISO下載

歡迎光臨 Chinaunix (http://72891.cn/)