最新-开源可视化安全管理平台Ossim5.0使用

最新-开源可视化安全管理平台Ossim5.0使用

Ossim5.0在4月20号由Alienvault公司对外发布，它从2003年诞生到现在，经历了十多年的不断锤炼，目前已经是一款成熟的开源SIEM产品，以下是OSSIM在内网监控中发挥作用的截图（点击每张截图均可放大）。

用Nagios监控，一键搞定。

快速预览你的资产

漏洞扫描一键完成

及时了解全球IP信誉情况

详细显示资产细节（漏洞、报警、事件、可用性、服务、所属组）

有了基线指标才能分析---网络行为异常分析（对这一功能，其他监控工具望尘莫及）

可视化直观展示网络攻击类别

告警聚合--海量事件中你无需练就火眼金睛，OSSIM助你识别网络威胁。

Ossec Agent远程部署方便快捷

Netflow的可视化，助力网络异常流量分析

流量监控

日志收集，轻松检索30+million的日志量

智能事件分析

 

及时消息提醒

即使你不是DBA，也能通过一键操作，搞定系统备份！

生成以上这些截图，无需管理员手工编译、安装、配置繁琐的文件，更无需编程，最重要的问题是-FREE。心动的朋友可以考虑立即安装啦。

 

下载安装地址：http://pan.baidu.com/s/1mgEDRKW

选择混合安装模式，菜单第一项Alienvautl OSSIM

 

好产品得经得住考验，Analysis of the source code

 

OSSIM入门视频教程：http://edu.51cto.com/course/course_id-1186.html 

 

有关OSSIM基础入门的内容，大家可参考我的2015年新作。