【安全運維大討論，參與有禮】用開源軟件架構集成安全運維平臺

cgweb

原地址：http://72891.cn/thread-4246717-1-1.html

話題背景：
日常工作中，運維人員大部分時間和精力都用于處理簡單、重復的問題，由于故障預警機制不完善，往往故障發(fā)生后才會進行處理，運維人員經(jīng)常處于被動“救火”狀態(tài)。

沒有高效的管理工具支持，就很難快速處理故障。另外在傳統(tǒng)運維環(huán)境中，當查看各種監(jiān)控系統(tǒng)時需要多次登錄，查看繁多的界面，更新管理絕大多數(shù)工作主要是手工操作，即使一個簡單的系統(tǒng)變更，需要運維人員逐一登錄系統(tǒng)，若遇到問題，管理員便會在各種平臺間來回查詢，或靠人肉方式搜索故障關鍵詞，不斷的重復著這種工作方式。企業(yè)需要一種集成安全的運維平臺，滿足專業(yè)化、標準化和流程化的需要來實現(xiàn)運維工作的自動化管理，通過關聯(lián)分析及時發(fā)現(xiàn)故障隱患。

下面討論的話題以2016年新出版圖書《開源安全運維平臺OSSIM最佳實踐》為背景，主要內容和目錄請參考：http://blog.chinaunix.net/uid-59434-id-5472538.html


討論話題：
1.談談SIEM（安全信息和事件管理）在安全運維中所起的作用（100字以上）。
2.談談企業(yè)SIEM選型經(jīng)歷，以及為什么選擇OSSIM平臺。（100字以上）
3.以圖文方式詳細講解OSSIM系統(tǒng)安裝部署步驟。
4.以圖文方式講述OSSIM平臺下事件聚合和關聯(lián)分析報警的案例。
5.以圖文方式講述在OSSIM平臺上發(fā)現(xiàn)發(fā)現(xiàn)網(wǎng)絡攻擊的案例。
6.以圖文方式講述在OSSIM平臺上進行漏洞掃描的案例


討論時間：
2016-6-7至2016-7-7


活動獎勵：
活動結束后，我們將會選取5個亮點回復，各送技術圖書《開源安全運維平臺：OSSIM最佳實踐》一本。



作者： 李晨光   
出版社：清華大學出版社
ISBN：9787302423850
上架時間：2016-1-25
出版日期：2016 年1月
開本：16開
頁碼：648
版次：1-1
所屬分類：計算機 > 安全 > 網(wǎng)絡安全/防火墻/黑客

內容簡介：
全書共分三篇，10章：第一篇（第1~2章）主要介紹OSSIM架構與工作原理、系統(tǒng)規(guī)劃、實施關鍵要素和過濾分析SIEM事件的要領。第二篇（第3~6章）主要介紹OSSIM所涉及的幾個后臺數(shù)據(jù)庫，重點強調安全事件分類聚合、提取流程、關聯(lián)分析算法、Snort規(guī)則分析等技巧。第三篇（第7~10章）主要介紹日志收集方法和標準化實現(xiàn)思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析異常流量的方法，深入分析了OpenVAS架構和腳本分析方法。本書可以作為開源安全技術研究人員、網(wǎng)絡安全管理人員以及高校計算機專業(yè)師生學習參考使用。

樣章試讀：
http://wenku.it168.com/d_001656004.shtml

購書地址：
京東自營店：http://item.jd.com/11871562.html
當當自營店：http://product.dangdang.com/23903741.html

視頻指南：看我用OSSIM
服務器安裝OSSIM
OSSIM操作入門視頻
首次登錄WebUI配置
掃描某網(wǎng)段中的資產(chǎn)設備
集成Ntop和OCS-Ng功能展示
架設分布式OSSIM
漏洞掃描案例      升級漏洞庫
基于Web的遠程抓包分析
讓SSH暴力破解攻擊可視化
用Ossim檢測shellcode攻擊
策略管理


實驗ISO鏡像下載

采用VMware workstations 10以上、虛擬機分配磁盤20GB以上、內存1GB以上、至少一塊網(wǎng)卡、即可開始實驗。

OSSIM 2.3.1 32位平臺 ISO下載