Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源SIEM产品,以下是OSSIM在内网监控中发挥作用的截图(点击每张截图均可放大)。
用Nagios监控,一键搞定。
快速预览你的资产
漏洞扫描一键完成
及时了解全球IP信誉情况
详细显示资产细节(漏洞、报警、事件、可用性、服务、所属组)
有了基线指标才能分析---网络行为异常分析(对这一功能,其他监控工具望尘莫及)
可视化直观展示网络攻击类别
告警聚合--海量事件中你无需练就火眼金睛,OSSIM助你识别网络威胁。
Ossec Agent远程部署方便快捷
Netflow的可视化,助力网络异常流量分析
智能事件分析
及时消息提醒
即使你不是DBA,也能通过一键操作,搞定系统备份!
生成以上这些截图,无需管理员手工编译、安装、配置繁琐的文件,更无需编程,最重要的问题是-FREE。心动的朋友可以考虑立即安装啦。
下载安装地址:
好产品得经得住考验,
OSSIM入门视频教程:
有关OSSIM基础入门的内容,大家可参考我的2015年新作。