最新-開源可視化安全管理平臺Ossim5.0使用「預覽」

最新-開源可視化安全管理平臺Ossim5.0使用「預覽」 

   你還在為安裝日志分析系統而苦惱嗎？你還費盡力氣嘗試各種流量監控系統嗎？你還在花重金購買漏洞掃描系統嗎？你的領導還在不停地催促你索要各種監控分析報表嗎？當你真正用上OSSIM平臺之后，才發現經過多年努力，建設的這些系統無非是一個個安全孤島，過眼云煙而已，數據既不能自動共享，更無法做到關聯分析。下面為大家展示開源OSSIM的一些亮點。

   Ossim5.0系統，在2015年4月20號由Alienvault公司對外發布，它從2003年誕生到現在，經歷了十多年的不斷錘煉，目前已經是一款成熟的開源SIEM產品，以下是OSSIM在內網監控中發揮作用的截圖（點擊每張截圖均可放大）。

安全態勢分析 :數據的可視化，用簡單明了的圖形化方式將數據本身及其內涵展示給大家，非常方便。ossim在一個相對集中的界面中給出了盡可能多的數據屬性。

網絡***可視化分析，***的可視化，實質是將安全讓大家看的見。

用Nagios監控，設置過程，一鍵搞定。

快速預覽你的資產

與OTX結合

漏洞掃描一鍵完成

通過OTX技術及時了解全球IP信譽情況，因為Alienvault在全球建立了一套分布式信譽評估機構，這些評估信息來源于：

舉報機制；

監管機制（異常行為檢測、合規性評估）；

系統完整性檢查；

IDS/IPS、蜜罐等系統；

主動搜索+內容分析的結果；

這說明他所提供的信譽評估系統并非孤立的系統，而是一個動態的由不同合作伙伴組成的生態系統，這一點看是絕大多數企業無法完成的任務。

    這里演示的其實是網絡***地理分布圖，通過此圖，用戶可以很清楚的看到哥哥地區的***IP情況，這種方法對于宏觀掌握***疫情，有著很重要的意義。我們用傳統方法也能根據IP在地圖上定位，主要是從上報者的IP或電子郵件歸屬，進行分類統計，然后在映射到地理信息系統而形成一個活躍地圖,在OSSIM采用采用了OTX的方式，數據更加精確。

    詳細顯示資產細節（漏洞、報警、事件、可用性、服務、所屬組），資產管理的目的就是識別信息系統內部所有類別的網絡設備、主機服務及操作系統，應用系統等。

有了基線指標，才能分析網絡異常行為（對這一功能，其他監控工具望塵莫及）。

可視化直觀展示網絡***類別

      多源異構設備的數據采集及標準化,是絕對多數運維人員的技術難點，然而通過OSSIM Agent實現卻非常方便，無需用戶編程，就可以實現在監控中心的以圖形化方式集中顯示安全事件,《Unix/Linux網絡日志分析與流量監控》一書中主要對該模塊中數據采集的流程及字段標準進行設計與實現并測試其結果。

告警聚合--海量事件中你無需練就火眼金睛，OSSIM助你識別網絡威脅。

OSSIM中通過基于協議分析的特征檢測技術發現***行為，無論是漏洞利用還是暴力破解，都會讓它們無所遁形。這種檢測技術的核心在于建立和維護了一個KDB(知識庫)。

Ossec Agent遠程部署方便快捷(我要看安裝視頻)

Netflow的可視化，助力網絡異常流量分析

漏洞數量全局把控

流量監控(注意在OSSIM 5.0.4之后的版本中取消了Ntop服務)

日志收集，輕松檢索30+million的日志量

智能事件分析

及時消息提醒

即使你不是DBA，也能通過一鍵操作，搞定系統備份！

生成以上這些截圖，無需管理員手工編譯、安裝、配置繁瑣的文件，更無需編程，最重要的問題是-FREE。心動的朋友可以考慮立即安裝啦。

Ossim 5.1 命令行下升級完整視頻下載         WebUI下升級視頻下載

OSSIM 5.0系統下載地址：http://pan.baidu.com/s/1mgEDRKW

選擇混合安裝模式，菜單第一項Alienvautl OSSIM

軟件下載：

OSSIM 5.2.0                           OSSIM 5.1.0 ISO網盤下載

OSSIM 5.1.0的改進

1)增加了遠程系統認證（使用設備配置SSH公共密鑰和證書連接AlienVault系統root密碼）
2)×××配置環境
3)增強的OTX一體化
4)提高關鍵資產的主機級可視性

5)數據源插件的擴展功能進一步增強
從單一資產（如系統日志和應用程序日志中收集多個日志類型）。一旦數據源插件被啟用，搜索和過濾的資產清單，通過插件，以確保日志被收集的關鍵資產，并迅速找出任何資產監控的空白。

6)刪除了一些陳舊插件
以下插件已經從AlienVault USM和OSSIM V5.1刪除。這意味著，這些插件已經從產品中刪除，將不再被包含在插件更新。
iphone

forensics-db-1

malwaredomainlist-monitor

motion

nessus-monitor

ntop-monitor

snortunified

osiris

7）自定義插件的更新

8）開源工具引用
在OSSIM V5.1產品能夠更好地反映每個提供的內置功能的開源工具的名稱更新。以下的名字已經在USM和性能變化。
Nagios to Availability Monitoring

Ossec to AlienVault HIDS

nmap to Asset Discovery Scan

OpenVAS to Vulnerability Assessment

Suricata to AlienVault NIDS

Kismet to Wireless IDS

Nfsen to Netflow

OCS to Software Inventory

更多OSSIM5.1爆料我們以后在放出。

        好了，看了以上介紹的內容是不是覺得OSSIM很牛，這些高大上的圖標看得眼花繚亂，是不是能解決企業面臨的安全問題？只是一堆的統計圖表的肯定不能算真正意義上SIEM，OSSIM還要結合企業自身的安全團隊使用，這才是一個整合資源與流程的自動化處理中心，部署OSSIM前先有一個安全團隊、一定的資產信息、有一套的信息安全管理流程和安全事件處理流程。OSSIM系統不是像防火墻、IDS那樣買了就能直接起到具體作用。

OSSIM入門視頻教程：http://edu.51cto.com/course/course_id-1186.html 

有關OSSIM基礎入門的內容，大家可參考我的2015年新作。