基于OSSIM 的開(kāi)源安全運(yùn)維平臺(tái)

創(chuàng)新互聯(lián)公司于2013年開(kāi)始，是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元婺源做網(wǎng)站,已為上家服務(wù),為婺源各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:028-86922220

 

一個(gè)安全運(yùn)維平臺(tái)能否有效就要看收集數(shù)據(jù)的能力,如果數(shù)據(jù)源都有缺失,那上層的關(guān)聯(lián)分析很可能會(huì)產(chǎn)生偏差。對(duì)于網(wǎng)絡(luò)安全設(shè)備而言,主要采集其安全日志(包括報(bào)警)和設(shè)備運(yùn)行狀態(tài)信息。這本OSSIM最佳實(shí)踐向您展示了其基于插件的強(qiáng)大數(shù)據(jù)采集和處理能力。然而目前市場(chǎng)上的安全設(shè)備的輸出信息隨著設(shè)備種類(lèi)和生產(chǎn)廠家的不同都有所不同,并且沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)來(lái)格式化所有的安全日志。因此,同時(shí)收集多源異構(gòu)安全設(shè)備的數(shù)據(jù),除了OSSIM之外的各類(lèi)開(kāi)源工具都是一個(gè)復(fù)雜而艱難的過(guò)程。OSSIM連續(xù)4年進(jìn)入Gartner信息安全與事件管理（SIEM）魔力象限也是有他的道理。

 

1.安全運(yùn)維平臺(tái)基本功能

 

網(wǎng)絡(luò)管理的功能組成包括:、配置管理、性能管理、變更管理、安全管理、故障管理等。從網(wǎng)管角度來(lái)說(shuō),最根本的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)控網(wǎng)絡(luò)中所有安全設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài),將其產(chǎn)生的所有報(bào)警及日志信息進(jìn)行統(tǒng)一收集、集中分析和定時(shí)審計(jì);并且能在一個(gè)平臺(tái)中完成安全產(chǎn)品的更新升級(jí)、***事件的報(bào)警、響應(yīng)處理等功能。在你沒(méi)有體驗(yàn)過(guò)OSSIM之前，這些功能只是夢(mèng)想。為了實(shí)現(xiàn)這個(gè)夢(mèng)想，你會(huì)搭建一大堆開(kāi)源系統(tǒng)，數(shù)據(jù)分散在各個(gè)平臺(tái)之上。很多人會(huì)把他們視為“自動(dòng)化運(yùn)維系統(tǒng)”。

當(dāng)你使用過(guò)OSSIM之后，能感覺(jué)到這種系統(tǒng)將處于不同安全設(shè)備、不同管理系統(tǒng)中無(wú)序并分散的海量安全事件進(jìn)行收集、過(guò)濾、關(guān)聯(lián)分析,得出全局視角的安全風(fēng)險(xiǎn)分析結(jié)果,再依據(jù)專(zhuān)家?guī)斓闹R(shí)庫(kù)里的經(jīng)驗(yàn)經(jīng)過(guò)安全策略,及時(shí)響應(yīng)處理會(huì)造成損失的安全威脅事件,以保障企業(yè)網(wǎng)絡(luò)環(huán)境的整味安全性。網(wǎng)絡(luò)安全管理平臺(tái)的主要組成部分包括安全事件采集、安全事件管理、安全設(shè)備監(jiān)控等。

注意：安全事件管理主要是將事件釆集提供的所有事件進(jìn)行關(guān)聯(lián)分析、風(fēng)險(xiǎn)評(píng)估等分析處理。

 

 

2.安全運(yùn)維平臺(tái)管理體系

 

安全運(yùn)維不只是在技術(shù)層面進(jìn)行企業(yè)的信息安全管理,針對(duì)傳統(tǒng)安全管理的局限性,安全運(yùn)維體系建設(shè)分兩個(gè)層面

 

1）技術(shù)保障體系:以安全運(yùn)維平臺(tái)為工具,通過(guò)監(jiān)控、定位、告警、決策、處置、反饋等手段為保障業(yè)務(wù)系統(tǒng)正常運(yùn)行提供有力支持。

 

2）管理保障體系:規(guī)范組織結(jié)構(gòu)管理,完善機(jī)構(gòu)人員及第三方服務(wù)人員管理,完善安全策略及制度建設(shè),引入規(guī)范的業(yè)務(wù)處理流程,形成一套完善的安全管理體系。

 

OSSIM平臺(tái)依據(jù)安全管理技術(shù)的研宄及質(zhì)量管理體系的要求,開(kāi)發(fā)了一套較為完整的信息安全運(yùn)維保障體系框，但遺憾的是目前還沒(méi)有完善工單處理系統(tǒng)，需要將OSSIM和itop組合起來(lái)應(yīng)用。

SIEM管理的核心是資產(chǎn)，資產(chǎn)管理的對(duì)象是劃分的安全域內(nèi)的各業(yè)務(wù)信息系統(tǒng)及設(shè)備,主要包括:網(wǎng)絡(luò)設(shè)備(如:路由器,交換機(jī)等)、主機(jī)設(shè)備如服務(wù)器等、安全設(shè)備(如IDS,防火墻等)、業(yè)務(wù)信息系統(tǒng)、數(shù)據(jù)庫(kù)、中間件。

 

安全分析中心的核心工作是將收集到的IT資源的狀態(tài)信息、性能指標(biāo)和可用性指標(biāo)等數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,發(fā)現(xiàn)外部***,識(shí)別內(nèi)部違規(guī)。監(jiān)控中心負(fù)責(zé)收集全網(wǎng)IT資源的運(yùn)行狀態(tài)信息、性能指標(biāo)和可用性指標(biāo)。在OSSIM框架下的運(yùn)維中心可幫助運(yùn)維人員建立一套例行化、常態(tài)化的風(fēng)險(xiǎn)管理機(jī)制。

下面就讓《開(kāi)源安全運(yùn)維平臺(tái)OSSIM最佳實(shí)踐》這本書(shū)來(lái)為您講解以資產(chǎn)為核心的SIEM系統(tǒng)吧。

網(wǎng)站題目：基于OSSIM的開(kāi)源安全運(yùn)維平臺(tái)
文章轉(zhuǎn)載：http://www.rwnh.cn/article38/jipdpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、定制網(wǎng)站、網(wǎng)站維護(hù)、微信小程序、靜態(tài)網(wǎng)站、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)