什么是OSSIM?
OSSIM提供安全专业人士从SIEM产品中提供的所有功能 - 事件收集,归一化和相关性。OSSIM是由安全工程师组建和推出的,不仅需要了解,而且了解到许多安全专业人士面临的现实:如果没有安全可见性所需的基本安全控制,则SIEM是无用的。
AlienVault为OSSIM提供持续的开发,因为我们相信每个人都应该能够访问复杂的安全技术; 这包括需要一个实验平台的研究人员,以及无法说服公司安全问题的无名英雄。
OSSIM是免费的吗?
是OSSIM可以免费使用。
OSSIM是否适用于所有操作系统?
OSSIM仅适用于Linux操作系统。
OSSIM的典型用途是什么?
该工具的主要用途是详细汇总工具,当联合组织将授予安全性和网络管理员详细了解主机,物理访问设备,网络和服务器的各个方面。该工具包含了几个工具,包括OSSEC HIDS和Nagios。
工具免费使用教程地址:
https://www.youtube.com/watch?v=JVmvgLS81wk