OSSIM(Open Source Security Information Management,開源安全信息管理)系統是一個非常流行和完整的開源安全架構體系,通過將開源產品進行集成,從而提供一種能實現安全監控功能的基礎平臺。
《開源安全運維平臺OSSIM疑難解析:提高篇》精選了作者在OSSIM日常運維操作中遇到的許多疑難雜症,並給出了相應的解決方案。本書共分為12章,內容包括入侵檢測Snort與Suricata,基於主機的入侵檢測—OSSEC,漏洞掃描OpenVAS,Memcache、RabbitMQ與Redis協同工作,日誌採集與分析,關聯分析技術,資產管理,網絡流量與主機高可用監控,NetFlow流量分析,OSSIM前端漢化技巧,壓力測試及性能監控,數據包抓包分析技巧等。
《開源安全運維平臺OSSIM疑難解析:提高篇》精選了作者在非常適合具有一定SIEM(Security Information and Event Management,安全信息和事件管理)系統實施經驗的技術經理或中高級運維工程師閱讀,還可以作為開源技術研究人員、網絡安全管理人員的參考資料。