OSSIM5.0 重要日誌加入到知識庫

    OSSIM系統中採用了共享信息的接口，稱之爲知識庫（KBD），知識庫是具有一定智能的信息安全管理軟件，在開源領域中目前只有OSSIM系統具有基於知識的系統。在此 之前進行安全評估和漏洞分析時，經常會碰到對於海量信息查找緩慢，查找效率底下等問題，如今在Ossim中使用了知識庫提高了我們分析問題的速度。知識庫往往通過關聯分析引擎聯動，爲應急響應提供了知識保障。   應用之一是可以將漏洞掃描的結

>>阅读原文<<