開源安全運維平臺：OSSIM最佳實踐

　　在傳統(tǒng)的異構網絡環(huán)境中，運維人員往往利用各種復雜的監(jiān)管工具來管理網絡，由于缺乏一種集成安全運維平臺，當遇到故障時總是處于被動“救火”狀態(tài)，如何將資產管理、流量監(jiān)控、漏洞管理、入侵監(jiān)測、合規(guī)管理等重要環(huán)節(jié)，通過開源軟件集成到統(tǒng)一的平臺中，以實現(xiàn)安全事件關聯(lián)分析，可從本書介紹的OSSIM平臺中找到答案。本書借助作者在OSSIM領域長達10年開發(fā)應用實踐經驗之上，以大量生動實例闡述了基于插件收集日志并實現(xiàn)標準化，安全事件規(guī)范化分類，關聯(lián)分析的精髓，書中為讀者展示的所有知識和實例均來自大型企業(yè)中復雜的生產環(huán)境，并針對各種難題給出解決方案。全書共分三篇，10章：第一篇（第1~2章）主要介紹OSSIM架構與工作原理、系統(tǒng)規(guī)劃、實施關鍵要素和過濾分析SIEM事件的要領。第二篇（第3~6章）主要介紹OSSIM所涉及的幾個后臺數(shù)據庫，重點強調安全事件分類聚合、提取流程、關聯(lián)分析算法、Snort規(guī)則分析等技巧。第三篇（第7~10章）主要介紹日志收集方法和標準化實現(xiàn)思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析異常流量的方法，深入分析了OpenVAS架構和腳本分析方法。本書可以作為開源安全技術研究人員、網絡安全管理人員以及高校計算機專業(yè)師生學習參考使用。

暫缺《開源安全運維平臺：OSSIM最佳實踐》作者簡介