加载中
Snort规则分析举例

Snort规则分析举例 Snort一种开源入侵检测系统,当他作为NIDS模式运行时,可以分析网络传输的数据包,当它发现可以流量时就会根据事先定义好的规则发出报警,有关这些规则的介绍网上可以轻松...

09/11 09:45
9
用Sawmill搭建日志平台

1.系统简介 Sawmill适用于Unix/Linux和Windows等多种平台,支持900 种日志格式,集中式且跨平台的日志报表管理系统,能集中搜集日志,并产生中文报表(包含体简体及繁体中文),简约的操作界面...

09/06 13:57
10
OSSIM平台部署前奏

工欲善其事,必先利其器。作为OSSIM的使用者,对于企业网中部署OSSIM你真的准备好了吗?从软件方面看对于系统维护、网络管理以及安全管理知识体系是否全面了解呢?在本章中部署OSSIM是需要使用...

09/05 16:54
22
《开源OSSIM企业运维疑难问题解析》即将面世

《开源OSSIM企业运维疑难问题解析》 《Troubleshooting OSSIM Enterprise Network Maintenance》 时光荏苒、日月如梭。从2008年开始写博客到现在已经10年了,在此期间每周我都会把工作中遇到...

实用教程:使用Netflow分析网络异常流量

随着各种网络应用迅速增加,由此带来了网络流量的激增。在这些流量中,网络用户的上网行为如何管理?各种类型的流量如何分布?在这种情况下,可以使用NetFlow这一有效工具以满足对网络流量管理...

2016/08/02 12:48
262
用开源工具Xplico助力网络应用层数据解码

Xplico功能不仅是一个网络协议分析工具,还是一个开源的网络取证分析工具(NFAT)。网络取证分析工具是一个科学的捕捉,记录和检测入侵并进行调查的网络流量分析处理系统。Xplico主要作用是从捕...

2016/06/28 14:34
153
UNIX/Linux系统取证之信息采集案例

在UNIX/Linux系统取证中,及时收集硬盘的信息至关重要,《Unix/Linux网络日志分析与流量监控》一书中,将详细讨论各种常见系统进程系统调用及镜像文件获取方法。下面简单举几个例子。...

2016/06/21 10:41
45
快速安装可视化IDS系统

本节为大家介绍的软件叫安全洋葱Security Onion,根OSSIM一样,它是基于DebianLinux的系统,内部集成了很多开源安全工具,NIDS、HIDS、各种监控工具等等,下面我们就一起体会一下它如何进行深...

2016/05/29 00:11
2.3K
详解网络流量监控

网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数据报大小、丢包率、数据报延迟等信息),能从这些参数中分析网络的运行状态。通...

2016/04/10 15:48
1K
详解网络流量监控

网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数据报大小、丢包率、数据报延迟等信息),能从这些参数中分析网络的运行状态。通...

2016/04/10 15:47
1K
OSSIM平台安全事件关联分析实践

在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力,主要便于现在需要及时存储从设备采集到的日志,并能关联匹配...

2016/04/05 21:53
1K
基于Web方式的数据包捕获实践

抓包是运维的必备技能,很多网络故障需要靠抓包来解决,如常见的ARP欺骗和广播风暴。另外还有一些网线或光纤接触不好的故障,不抓包也很难分析出来,例如两个公司之间互联,网线测试都没问题,...

2016/03/22 21:09
904
《开源安全运维平台OSSIM最佳实践》当当自营店 3-15活动 ,仅售 6 折

《开源安全运维平台OSSIM最佳实践》当当自营店 3-15活动 ,仅售 6 折. 购书地址: http://product.dangdang.com/23903741.html

2016/03/16 14:30
145
OSSIM中分布式消息队列应用

企业日志数量正在以指数级形式高速增长,日志数据的具有海量、多样、异构等特点,基于传统的单一节点混合式安装的OSSIM平台(指OSSIM 4.4及以下系统),无法满足海量日志分析要求。在OSSIM 4...

2016/03/14 15:59
521
安全事件标准化

一般的日志系统,为了接收日志的效率,不去做日志的标准化工作,收集大量冗余日志在数据库,而庞大的数据库在检索时导致效率越来越低,更别提自动扫选出故障。当故障发生后很长时间,依然被动...

2016/03/05 19:06
106
基于OSSIM平台下华为交换机日志收集插件的开发

长期以来,大家在收集华为交换机日志是往往通过syslog协议转发的方式,将华为交换机日志转发到日志收集器上,简单存储,但这样并没有将日志标准化,也就是OSSIM中对日志的归一化处理,在《开...

2016/03/04 09:50
296
基于OSSIM平台的信息系统安全风险评估实施指南

一些人会认为,风险评估不就是扫描主机麻,拿一些国外著名安全工具全网扫描,这种行为就是风险评估,效果肯定好不了,现在很多公司内网都有自动补丁分发系统,杀毒系统,等等,最重要的问题是...

2016/02/04 18:14
378
走近OSSIM传感器(Sensor)插件

在上一篇博文介绍完OSSIM架构何组成,接着要介绍它“神秘”的插件,阅读插件前提示您熟练掌握正则表达式。 Sensor启用插件列表,管理它们非常简单:

2016/01/29 16:17
200
OSSIM架构与组成综述

如果运维工程师手里没有高效的管理工具支持,就很难快速处理故障。市面上有很多运维监控工具,例如商业版的 Solarwinds、ManageEngine以及WhatsUp等,开源的MRTG、Nagios、Cacti、Zabbix、O...

2016/01/28 13:04
5.8K

没有更多内容

加载失败,请刷新页面

返回顶部
顶部