基于OSSIM 的開(kāi)源安全運(yùn)維平臺(tái)

采用H5網(wǎng)站設(shè)計(jì)+css3國(guó)際標(biāo)準(zhǔn)網(wǎng)站建設(shè)，讓網(wǎng)站自動(dòng)適應(yīng)用戶使用終端設(shè)備，PC、平板、手機(jī)等，一個(gè)網(wǎng)址適應(yīng)，一套內(nèi)容統(tǒng)一戰(zhàn)略，節(jié)約企業(yè)資源。創(chuàng)新互聯(lián)還提供網(wǎng)站后期營(yíng)銷如：軟文發(fā)稿、買鏈接、1元廣告等。一般建站公司不為企業(yè)填充資料，更談不上內(nèi)容策劃，結(jié)果導(dǎo)致網(wǎng)站界面優(yōu)秀，內(nèi)容卻十分空泛或整體不協(xié)調(diào)，內(nèi)容策劃、內(nèi)容填充請(qǐng)交給我們。

一個(gè)安全運(yùn)維平臺(tái)能否有效就要看收集數(shù)據(jù)的能力,如果數(shù)據(jù)源都有缺失,那上層的關(guān)聯(lián)分析很可能會(huì)產(chǎn)生偏差。對(duì)于網(wǎng)絡(luò)安全設(shè)備而言,主要采集其安全日志(包括報(bào)警)和設(shè)備運(yùn)行狀態(tài)信息。這本OSSIM最佳實(shí)踐向您展示了其基于插件的強(qiáng)大數(shù)據(jù)采集和處理能力。然而目前市場(chǎng)上的安全設(shè)備的輸出信息隨著設(shè)備種類和生產(chǎn)廠家的不同都有所不同,并且沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)來(lái)格式化所有的安全日志。因此,同時(shí)收集多源異構(gòu)安全設(shè)備的數(shù)據(jù),除了OSSIM之外的各類開(kāi)源工具都是一個(gè)復(fù)雜而艱難的過(guò)程。OSSIM連續(xù)4年進(jìn)入Gartner信息安全與事件管理（SIEM）魔力象限也是有他的道理。

1.安全運(yùn)維平臺(tái)基本功能

網(wǎng)絡(luò)管理的功能組成包括:、配置管理、性能管理、變更管理、安全管理、故障管理等。從網(wǎng)管角度來(lái)說(shuō),最根本的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)控網(wǎng)絡(luò)中所有安全設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài),將其產(chǎn)生的所有報(bào)警及日志信息進(jìn)行統(tǒng)一收集、集中分析和定時(shí)審計(jì);并且能在一個(gè)平臺(tái)中完成安全產(chǎn)品的更新升級(jí)、***事件的報(bào)警、響應(yīng)處理等功能。在你沒(méi)有體驗(yàn)過(guò)OSSIM之前，這些功能只是夢(mèng)想。為了實(shí)現(xiàn)這個(gè)夢(mèng)想，你會(huì)搭建一大堆開(kāi)源系統(tǒng)，數(shù)據(jù)分散在各個(gè)平臺(tái)之上。很多人會(huì)把他們視為“自動(dòng)化運(yùn)維系統(tǒng)”。

當(dāng)你使用過(guò)OSSIM之后，能感覺(jué)到這種系統(tǒng)將處于不同安全設(shè)備、不同管理系統(tǒng)中無(wú)序并分散的海量安全事件進(jìn)行收集、過(guò)濾、關(guān)聯(lián)分析,得出全局視角的安全風(fēng)險(xiǎn)分析結(jié)果,再依據(jù)專家?guī)斓闹R(shí)庫(kù)里的經(jīng)驗(yàn)經(jīng)過(guò)安全策略,及時(shí)響應(yīng)處理會(huì)造成損失的安全威脅事件,以保障企業(yè)網(wǎng)絡(luò)環(huán)境的整味安全性。網(wǎng)絡(luò)安全管理平臺(tái)的主要組成部分包括安全事件采集、安全事件管理、安全設(shè)備監(jiān)控等。

注意：安全事件管理主要是將事件釆集提供的所有事件進(jìn)行關(guān)聯(lián)分析、風(fēng)險(xiǎn)評(píng)估等分析處理。

2.安全運(yùn)維平臺(tái)管理體系

安全運(yùn)維不只是在技術(shù)層面進(jìn)行企業(yè)的信息安全管理,針對(duì)傳統(tǒng)安全管理的局限性,安全運(yùn)維體系建設(shè)分兩個(gè)層面

1）技術(shù)保障體系:以安全運(yùn)維平臺(tái)為工具,通過(guò)監(jiān)控、定位、告警、決策、處置、反饋等手段為保障業(yè)務(wù)系統(tǒng)正常運(yùn)行提供有力支持。

2）管理保障體系:規(guī)范組織結(jié)構(gòu)管理,完善機(jī)構(gòu)人員及第三方服務(wù)人員管理,完善安全策略及制度建設(shè),引入規(guī)范的業(yè)務(wù)處理流程,形成一套完善的安全管理體系。

OSSIM平臺(tái)依據(jù)安全管理技術(shù)的研宄及質(zhì)量管理體系的要求,開(kāi)發(fā)了一套較為完整的信息安全運(yùn)維保障體系框，但遺憾的是目前還沒(méi)有完善工單處理系統(tǒng)，需要將OSSIM和itop組合起來(lái)應(yīng)用。

SIEM管理的核心是資產(chǎn)，資產(chǎn)管理的對(duì)象是劃分的安全域內(nèi)的各業(yè)務(wù)信息系統(tǒng)及設(shè)備,主要包括:網(wǎng)絡(luò)設(shè)備(如:路由器,交換機(jī)等)、主機(jī)設(shè)備如服務(wù)器等、安全設(shè)備(如IDS,防火墻等)、業(yè)務(wù)信息系統(tǒng)、數(shù)據(jù)庫(kù)、中間件。

安全分析中心的核心工作是將收集到的IT資源的狀態(tài)信息、性能指標(biāo)和可用性指標(biāo)等數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析,發(fā)現(xiàn)外部***,識(shí)別內(nèi)部違規(guī)。監(jiān)控中心負(fù)責(zé)收集全網(wǎng)IT資源的運(yùn)行狀態(tài)信息、性能指標(biāo)和可用性指標(biāo)。在OSSIM框架下的運(yùn)維中心可幫助運(yùn)維人員建立一套例行化、常態(tài)化的風(fēng)險(xiǎn)管理機(jī)制。

下面就讓《開(kāi)源安全運(yùn)維平臺(tái)OSSIM最佳實(shí)踐》這本書(shū)來(lái)為您講解以資產(chǎn)為核心的SIEM系統(tǒng)吧。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章標(biāo)題：基于OSSIM的開(kāi)源安全運(yùn)維平臺(tái)-創(chuàng)新互聯(lián)
本文地址：http://weahome.cn/article/dgpihi.html