SOC安全运营中心(一) OSSIM安装
SOC(Security Operation Center)是网络安全建设发展到现阶段后,典型的建设任务,在此阶段,网络安全的重点已经转移到开始面向业务持续性保障。
网络安全的发展随着网络建设经历了三个阶段:
1、是防火墙、防病毒与IDS(入侵检测系统)部署的初级阶段。
2、是随着网络扩大,各种业务从相互独立到共同运营,网络管理中出现的安全域的概念,利用隔离技术把网络分为逻辑的安全区域,并大量的使用区域边界防护与脆弱性扫描与用户接入控制技术,此时的安全技术分为防护、监控、审计、认证、扫描等多种体系,纷繁复杂,称为安全建设阶段。
3、是随着业务的增多,网络的安全管理成为网络建设的新重点,把各个分离的安全体系统一管理、统一运营,我们称为安全管理阶段,最典型的就是综合性安全运营中心(Security Operation Center)SOC的建设。
开源SOC产品,目前比较有影响的是OpenSOC和 OSSIM, OpenSOC更多是一种架构,OSSIM则已经有可以下载和安装的多个版本,目前已经演进到大版本5.X
一、OpenSOC简介
OpenSOC是Cisco的安全大数据分析架构,其建立了一个平台,专注于网络数据包和流的大数据分析。功能上实现了实时地检测网络内的异常,并且可以根据需要扩展节点。OpenSOC的部署全部依靠开源软件,存储上使用的Hadoop,实时索引采用ElasticSearch,而在线实时分析使用的Storm,因此可以说,OpenSOC是各种开源大数据架构和安全分析工具的有机结合。
OpenSOC框架如下图:(来自网络)
二、OSSIM产品简介
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。
OSSIM的框架如下(来自网络)
三、OSSIM的安装步骤
由于OSSIM是已经可以实际使用的开源产品,所以将这个产品进行下载和安装,大致了解一下这款开源产品。
首先,获取到其安装ISO包,我采用的是5.0版本
其ISO包,是基于linux diban6的一个镜像包,可以通过这个包安装在某服务器上,本次安装是在我的虚拟机环境下安装。
安装过程如下:
1、首先创建虚拟机,建议内核2,内存4G,选择磁盘 20G,操作系统diban 6 64位
2、在创建虚拟机的时候,挂载iso文件,指向下载的镜像包
3、启动虚拟机,进入系统安装界面:
选择语言环境为中文,简体(其实汉化做的真的很糟,即便是中文简体,很多没有汉化,很多也是繁体显示)
选择区域为 中国
设置键盘为 美国英语
设置ip地址和域名服务器
设置用户名和密码:
进入安装过程(这个过程非常长,要有心理准备)
全部安装后,会提示重启系统,重启后,系统进入类似命令提示符的界面,不用管,我们只需要通过浏览器来查看OSSIM系统。
4、系统配置和登陆
使用http://192.168.136.88/ossim 进入登陆界面:
登陆界面首先是账号信息的填写
然后跟随开始向导进行OSSIM系统的设置:
JOIN OTX这步可以略过
最后展示一下系统登录和进入的界面情况:
SOC安全运营中心(一) OSSIM安装相关推荐
- 国内IDC成立SOC安全运营中心
2011年5月20日,位于上海的数讯信息宣布建成SOC安全运营中心.数讯称,此次建立的 SOC 安全运维中心位于数讯国际数据中心 – IDX 内部,可以为 IDX 数据中心客户提供高等级的安全管理服务 ...
- 阿里云IoT安全运营中心-Link SOC,安全运营托管功能发布
Link SOC(Security Operation Center)物联网安全运营中心,SOC的构建结合了阿里云大数据强大的安全情报.风险检测和分析能力及人工智能技术,将安全保护贯穿于物联网设备的开 ...
- 浅析SIEM、态势感知平台、安全运营中心
近年来SIEM.态势感知平台.安全运营中心等概念炒的火热,有的人认为这都是安全管理产品,这些产品就是一回事,有人认为还是有所区分.那么到底什么是SIEM.什么是态势感知平台.什么是安全运营中心,他们之 ...
- 阿里云重磅推出物联网安全运营中心Link SOC
阿里云IoT自主研发了新一代物联网安全平台Link Security,面向IoT设备全生命周期构建了一整套全链路多层次的安全防御体系,IoT物联网平台的业务在不同层面可以按需集成安全能力. 1. ...
- 安全运营中心(SOC)从这里开始(一)
什么是SOC? SOC英文名,Security Operate Center ,中文名,安全运营中心,国内也有人叫安管平台.安全运维中心等等. 安全运营中心( SOC )的建设是目前很多行业用户关注的 ...
- OSSIM安装使用教程(OSSIM-5.6.5)
目录 一.说明 1.1 相关概念说明 1.2 OSSIM是什么 二.OSSIM安装 2.1 下载 2.2 硬件资源需求 2.3 安装准备 2.4 安装过程 三.登录使用 3.1 操作系统登录使用 3. ...
- 参观美国国土安全部的安全运营中心:NCCIC
为了全面实行美国政府的网络空间国家安全战略,美国国土安全部(DHS)于2009年在弗吉尼亚阿林顿(DoD的总部也在这里)兴建了一个NCCIC(National Cybersecurity and Co ...
- 网络安全运营中心的3个主要要素
如此多的头条新闻都在谈论网络威胁的兴起,因此,组织希望在其组织内创建网络安全运营中心也就不足为奇了.安全运营中心(SOC)是一个组织内的集中专家团队,负责监视和分析组织的安全性.该团队被任命负责检测, ...
- 茂林位置服务器,合肥北斗gps卫星定位系统-量身定制「茂林GPS运营中心」
合肥北斗gps卫星定位系统-量身定制「茂林GPS运营中心」[茂林GPS运营中心0258465] GPS模块GPS模块的简单之处在于它与计算机系统完全相同.它产生的效果是它本身存储的信息向它提供关于它如 ...
最新文章
- javascript中的内存管理
- 量子计算机功率,量子计算功耗知多少
- 使用keepalived搭建mysql主从备份、切换
- python字典和json字符串相互转化的方法_Python处理json字符串转化为字典的简单实现...
- msyql数据类型对照java类型
- visual studio能统计代码规模吗_Windows电脑游戏运行库有必要装吗?
- 区间选点问题(贪心)
- vs---编写第一个JavaScript程序
- DIgSILENT出图到Matlab画图到Visio画图全过程
- error:“Component name “Home“ should always be multi-word vue/multi-word-component-names“
- android 获取本地视频文件以及缩略图
- 计算机硬件故障视频,电脑提示“没有视频硬件”怎么办
- 一行代码学会Java--2.用IDEA神器编写“你好,Java”
- base64和jpg/png互转
- lunces_CES降温 汽车巨头回归底特律
- winscp 同步_使用WinSCP进行简单代码文件同步
- PC的ARM的安全启动
- 吉西他滨纳米载药细胞膜囊泡|红细胞囊泡包载的纳米药物(齐岳试剂)
- unity 2018.4 Android NDK和IL2CPP方式出包报错Failed running il2cpp.exe
- mysql数据库出现幻读_MySQL中幻读和幻读存在的问题