開源安全運(yùn)維平臺(tái)：OSSIM最佳實(shí)踐

　　在傳統(tǒng)的異構(gòu)網(wǎng)絡(luò)環(huán)境中，運(yùn)維人員往往利用各種復(fù)雜的監(jiān)管工具來管理網(wǎng)絡(luò)，由于缺乏一種集成安全運(yùn)維平臺(tái)，當(dāng)遇到故障時(shí)總是處于被動(dòng)“救火”狀態(tài)，如何將資產(chǎn)管理、流量監(jiān)控、漏洞管理、入侵監(jiān)測、合規(guī)管理等重要環(huán)節(jié)，通過開源軟件集成到統(tǒng)一的平臺(tái)中，以實(shí)現(xiàn)安全事件關(guān)聯(lián)分析，可從本書介紹的OSSIM平臺(tái)中找到答案。本書借助作者在OSSIM領(lǐng)域長達(dá)10年開發(fā)應(yīng)用實(shí)踐經(jīng)驗(yàn)之上，以大量生動(dòng)實(shí)例闡述了基于插件收集日志并實(shí)現(xiàn)標(biāo)準(zhǔn)化，安全事件規(guī)范化分類，關(guān)聯(lián)分析的精髓，書中為讀者展示的所有知識(shí)和實(shí)例均來自大型企業(yè)中復(fù)雜的生產(chǎn)環(huán)境，并針對(duì)各種難題給出解決方案。全書共分三篇，10章：第一篇（第1~2章）主要介紹OSSIM架構(gòu)與工作原理、系統(tǒng)規(guī)劃、實(shí)施關(guān)鍵要素和過濾分析SIEM事件的要領(lǐng)。第二篇（第3~6章）主要介紹OSSIM所涉及的幾個(gè)后臺(tái)數(shù)據(jù)庫，重點(diǎn)強(qiáng)調(diào)安全事件分類聚合、提取流程、關(guān)聯(lián)分析算法、Snort規(guī)則分析等技巧。第三篇（第7~10章）主要介紹日志收集方法和標(biāo)準(zhǔn)化實(shí)現(xiàn)思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析異常流量的方法，深入分析了OpenVAS架構(gòu)和腳本分析方法。本書可以作為開源安全技術(shù)研究人員、網(wǎng)絡(luò)安全管理人員以及高校計(jì)算機(jī)專業(yè)師生學(xué)習(xí)參考使用。

暫缺《開源安全運(yùn)維平臺(tái)：OSSIM最佳實(shí)踐》作者簡介