安全信息管理系统 OSSIM

BSD
C/C++ PHP Perl Python
Linux
2009-08-10
红薯

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。

OSSIM明确定位为一个集成解决方案,其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。而OSSIM项目的核心工作在于 负责集成和关联各种产品提供的信息,同时进行相关功能的整合。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。

OSSIM结构体系

实际上,从过程上考虑,安全可以分为评估、防护、检测、响应这四个步骤,现在已经有了不少优秀的开源软件与这四个步骤相对应。但是问题在于这四个步骤属于 一个动态、无缝过程,而所有的开源工具只是针对单一安全问题,如何将现有的安全工具进行综合利用并将他们无缝综合,OSSIM给出了很好的答案,那就是 ——集成。
OSSIM由数据收集、监视、检测、审计以及控制台这五个模块构成。这5个模块包含了目前安全领域从事件预防到事件处理一个完整的过程,在目前的安全架构 中,OSSIM是最为完备的。这五个功能模块又被划分为三个层次,分别是高层的安全信息显示控制面板、中层的风险和活动监控以及底层的证据控制台和网络监 控,各个层次提供不同功能,共同保证系统的安全运转。
在OSSIM中,整个过程处理被划分为两个阶段,这两个阶段反映的是一个事件从发生到处理的不同的历史时期,这两个阶段分别为预处理阶段,这一阶段的处理 主要有监视器和探测器来共同完成,它们主要是为系统提供初步的安全控制;另一个事后处理阶段,这一阶段的处理更加集中,更多的是反映在事件发生之后系统安 全策略的调整和整个系统的安全配置的改进。
在OSSIM的架构体系中,有三个部件比较引人注意,这是OSSIM中的三个策略数据库,是OSSIM事件分析和策略调整的信息来源,分别为以下三种数据库:
◆EDB(事件数据库):在三个数据库中,EDB无疑是最大的,它存储的是所有底层的探测器和监视器所捕捉到的所有的事件。
◆KDB(知识数据库):在知识数据库中,将系统的状态进行了参数化的定义,这些参数将为系统的安全管理提供详细的数据说明和定义。
◆UDB(用户数据库):在用户数据库中,存储的是用户的行为和其他与用户相关的事件。

OSSIM功能架构

OSSIM的功能一共可以划分为9个层次,各个层次之间是无逢连接的,底层的数据为上层的处理提供信息来源。图1就是OSSIM所提供的功能的层次结构图。

加载中

评论(2)

applex0403
applex0403
能否给个新的下载链接啊
leexh
leexh

OSSIM 2.2 发布,安全信息管理系统

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的...

2010/02/21 08:32

没有更多内容

加载失败,请刷新页面

没有更多内容

1
回答
有关OSSIM关联分析引擎疑问

想知道OSSIM的关联分析引擎的具体内容,在代码的哪一部分可以看到其处理过程?

2014/10/09 14:49
2
回答
OSSIM的关联分析引擎改进

OSSIM关联分析引擎说到底采用的都是中间人方法,监测网络流量,匹配攻击场景,没有把资产的实际状况结合起来,只有资产的状况得到确认才有可能得到行为分析结果...

2009/11/17 17:26

没有更多内容

加载失败,请刷新页面

没有更多内容

AlienVault Ossim各版本镜像下载地址

AlienVault Ossim各版本镜像下载地址 下面将Ossim几个常见版本的实验环境提供给大家。 Alienvault ossim 4.11.0 4.12.0 4.13.0 4.14.0已开放下载 AlienVault-USM_trial_4.3.1.zip AlienVaul...

2014/12/20 09:55
222
0
OSSIM架构与组成综述

如果运维工程师手里没有高效的管理工具支持,就很难快速处理故障。市面上有很多运维监控工具,例如商业版的 Solarwinds、ManageEngine以及WhatsUp等,开源的MRTG、Nagios、Cacti、Zabbix、O...

2016/01/28 13:04
5.9K
5
OSSIM(开源安全信息管理系统)在企业网络管理中的应用

国内首个Ossim技术交流群(179084574),欢迎加入我们 参与51CTO[第242期]OSSIM,企业信息安全管理利器热门技术讨论 今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架...

2014/12/20 09:55
323
0
《开源安全运维平台OSSIM最佳实践》

经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网...

2015/11/26 09:27
1K
0
《开源OSSIM企业运维疑难问题解析》即将面世

《开源OSSIM企业运维疑难问题解析》 《Troubleshooting OSSIM Enterprise Network Maintenance》 时光荏苒、日月如梭。从2008年开始写博客到现在已经10年了,在此期间每周我都会把工作中遇到...

2018/03/01 16:08
184
0
OSSIM平台部署前奏

工欲善其事,必先利其器。作为OSSIM的使用者,对于企业网中部署OSSIM你真的准备好了吗?从软件方面看对于系统维护、网络管理以及安全管理知识体系是否全面了解呢?在本章中部署OSSIM是需要使用...

2018/09/05 16:54
69
0
分布式OSSIM系统的控制中心

分布式OSSIM系统的控制中心 以前要想利用开源软件成功搭建分布式系统,并非易事,往往功能上没多大问题,但安装部署和维护方面却透脑筋,常常消耗大量的时间和人力成本,80%的精力在寻方案查...

2016/02/04 18:25
36
1
Ossim应用入门

Ossim应用入门 软件下载: Alienvault Ossim v3.1 (32位)下载地址 Alienvault Ossim v3.1 (64位)下载地址 Alienvault Ossim 4.3 (64位)下载地址 ——在《OSSIM在企业网络管理中的应用》h...

2014/12/13 15:03
94
0
开源安全平台Ossim视频资料分享

近期,我写的有关Ossim应用的系列文章网友们非常关注,这里对大家提出有一些问题我制作了高清的视频和截图发布到网站,以让更多的人了解这款开源安全平台。在年后出版的教程中会详细讲解oss...

2014/03/08 23:00
921
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部