开源安全运维平台：OSSIM最佳实践（附光盘）

在传统的异构网络环境中，运维人员往往利用各种复杂的监管工具来管理网络，由于缺乏一种集成安全运维平台，当遇到故障时总是处于被动“救火”状态。本书介绍了如何将资产管理、流量监控、漏洞管理、入侵监测、合规管理等重要环节，通过开源软件集成到统一的平台中，以实现安全事件关联分析。通过作者长达10年的开发实践经验，结合大量生动实例，详细阐述了基于插件收集日志并实现标准化，安全事件规范化分类，关联分析的精髓，使读者更好地理解和应用书中的知识。书中还针对各种难题提供了解决方案，可以帮助读者更好地应对实际问题。 本书共分三篇十章。优秀篇主要介绍了OSSIM架构与工作原理、系统规划、实施关键要素和过滤分析SIEM事件的要领。第二篇主要介绍了OSSIM所涉及的几个后台数据库，重点强调安全事件分类聚合、提取流程、关联分析算法、Snort规则分析等技巧。第三篇主要介绍日志收集方法和标准化实现思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析异常流量的方法，深入分析了OpenVAS架构和脚本分析方法。