開源安全運維平臺：OSSIM最佳實踐

　　在傳統(tǒng)的異構(gòu)網(wǎng)絡(luò)環(huán)境中，運維人員往往利用各種復(fù)雜的監(jiān)管工具來管理網(wǎng)絡(luò)，由于缺乏一種集成安全運維平臺，當(dāng)遇到故障時總是處于被動“救火”狀態(tài)，如何將資產(chǎn)管理、流量監(jiān)控、漏洞管理、入侵監(jiān)測、合規(guī)管理等重要環(huán)節(jié)，通過開源軟件集成到統(tǒng)一的平臺中，以實現(xiàn)安全事件關(guān)聯(lián)分析，可從本書介紹的OSSIM平臺中找到答案。本書借助作者在OSSIM領(lǐng)域長達10年開發(fā)應(yīng)用實踐經(jīng)驗之上，以大量生動實例闡述了基于插件收集日志并實現(xiàn)標(biāo)準(zhǔn)化，安全事件規(guī)范化分類，關(guān)聯(lián)分析的精髓，書中為讀者展示的所有知識和實例均來自大型企業(yè)中復(fù)雜的生產(chǎn)環(huán)境，并針對各種難題給出解決方案。全書共分三篇，10章：第一篇（第1~2章）主要介紹OSSIM架構(gòu)與工作原理、系統(tǒng)規(guī)劃、實施關(guān)鍵要素和過濾分析SIEM事件的要領(lǐng)。第二篇（第3~6章）主要介紹OSSIM所涉及的幾個后臺數(shù)據(jù)庫，重點強調(diào)安全事件分類聚合、提取流程、關(guān)聯(lián)分析算法、Snort規(guī)則分析等技巧。第三篇（第7~10章）主要介紹日志收集方法和標(biāo)準(zhǔn)化實現(xiàn)思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析異常流量的方法，深入分析了OpenVAS架構(gòu)和腳本分析方法。本書可以作為開源安全技術(shù)研究人員、網(wǎng)絡(luò)安全管理人員以及高校計算機專業(yè)師生學(xué)習(xí)參考使用。

暫缺《開源安全運維平臺：OSSIM最佳實踐》作者簡介