基於OSSIM 的開源安全運維平臺

基於OSSIM 的開源安全運維平臺   一個安全運維平臺能否有效就要看收集數據的能力,如果數據源都有缺失,那上層的關聯分析很可能會產生偏差。對於網絡安全設備而言,主要採集其安全日誌(包括報警)和設備運行狀態信息。這本OSSIM最佳實踐向您展示了其基於插件的強大數據採集和處理能力。然而目前市場上的安全設備的輸出信息隨着設備種類和生產廠家的不同都有所不同,並且沒有一個統一的標準來格式化所有的安全日誌。
相關文章
相關標籤/搜索