本书主要内容

本书介绍了开源OSSIM系统安装部署以及运维管理的若干疑难问题,共分为10章。

第1章,SIEM与网络安全态势感知,讲解SIEM系统与网络安全态势感知技术在OSSIM系统中的应用。

第2章,OSSIM部署基础,讲解OSSIM部署过程中的常见故障及其解决方法。

第3章,安装OSSIM服务器,讲解服务器安装过程中的疑难问题。

第4章,OSSIM系统维护与管理,讲解系统维护与管理中遇到的配置难点、疑点。

第5章,OSSIM组成结构,讲解OSSIM开源框架以及各个模块的用途,并对通信端口进行了详细分析。

第6章,传感器,讲解传感器部署和管理的技术问题。

第7章,插件处理,讲解在OSSIM插件处理过程中遇到的重点技术问题。

第8章,SIEM控制台操作,讲解SIEM控制台操作过程中遇到的问题。

第9章,可视化报警,讲解可视化报警在OSSIM应用中遇到的问题。

第10章,OSSIM数据库,讲解OSSIM的MySQL数据库存储机制以及备份恢复等技术问题。