搭建OSSIM安全監(jiān)控平臺

引言：有很多優(yōu)秀的開源產(chǎn)品，可以滿足企業(yè)不同的管理需要，甚至在某些方面要強于商業(yè)軟件，但由于宣傳不足，不為用戶所熟知，OSSIM（開源安全信息管理系統(tǒng)）就是這樣一個包含了目前安全領(lǐng)域從事件預(yù)防到事件處理網(wǎng)絡(luò)安全的開源軟件。

企業(yè)完成了基礎(chǔ)架構(gòu)的建設(shè)及應(yīng)用系統(tǒng)的部署后，就會產(chǎn)生加強網(wǎng)絡(luò)管理和監(jiān)控的需求，但傳統(tǒng)的網(wǎng)絡(luò)管理產(chǎn)品價格較高，部署時間長，很難適用于中小企業(yè)。OSSIM（開源安全信息管理系統(tǒng)）就是一個包含了目前安全領(lǐng)域從事件預(yù)防到事件處理網(wǎng)絡(luò)安全的開源軟件。

當今網(wǎng)絡(luò)威脅復(fù)雜程度越來越高。這就需要將各網(wǎng)絡(luò)安全子系統(tǒng)（包括防火墻、防病毒、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)等）整合起來，在信息共享的基礎(chǔ)上建立一個集中的監(jiān)控管理平臺，使各子系統(tǒng)既各司其職，又密切合作，從而形成統(tǒng)一、有機的網(wǎng)絡(luò)防御體系。OSSIM通過開源產(chǎn)品進行集成，提供一個能夠?qū)崿F(xiàn)安全監(jiān)控功能的基礎(chǔ)平臺。

如果曾使用過DEBIAN或烏班圖，會覺得其過程和OSSIM非常相像，主要區(qū)別在于要裝OSSIM組件插件以及初始化數(shù)據(jù)庫。

圖1 OSSIM界面

圖2 掃描配置界面

OSSIM系統(tǒng)安裝完畢并重啟后進入登錄界面，將顯示登錄IP，在瀏覽器上輸入https://ip/，就可登入OSSIM的登錄界面。

登錄到系統(tǒng)后即可看到OSSIM服務(wù)器的界面，其菜單主要為頂部的儀表盤、分析、工作平臺、報告、設(shè)置五部分組成，如圖1。

資產(chǎn)管理

在OSSIM中提體現(xiàn)的是一種以資產(chǎn)為核心，以安全時間管理為關(guān)鍵流程，基于安全域提供實時資產(chǎn)風(fēng)險評估，事件關(guān)聯(lián)、安全預(yù)警及應(yīng)急響應(yīng)功能的統(tǒng)一安全信息管理平臺，所以管理的資產(chǎn)是核心任務(wù)之一。……