開源安全運維平臺 OSSIM 疑難解析 (入門篇)
內容描述
OSSIM(Open Source Security Information Management,開源安全信息管理)系統是一個非常流行和完整的開源安全架構體系,通過將開源產品進行集成,從而提供一種能實現安全監控功能的基礎平臺。
《開源安全運維平臺OSSIM疑難解析:入門篇》精選了作者在OSSIM日常運維操作中遇到的許多疑難問題,並給出了相應的解決方案。本書共分為10章,內容包括SIEM與網絡安全態勢感知、OSSIM部署基礎、安裝OSSIM服務器、OSSIM系統維護與管理、OSSIM組成結構、傳感器、插件處理、SIEM控制台操作、可視化報警以及OSSIM數據庫等。
《開源安全運維平臺OSSIM疑難解析:入門篇》適合具有一定SIEM系統實施經驗的技術經理或中運維工程師閱讀,還可以作為開源技術研究人員、網絡安全管理人員的參考資料。