51CTO的技术门诊第242期的技术专家李晨光谈的是:OSSIM,企业信息安全管理利器。可以看看。

作为开源的SIEM/安管产品,它集成了很多同样是开源的监控工具,并在这些开源工具的基础上围绕安全事件进行了针对性的开发。

OSSIM原来是是一个纯粹的开源社区,后来创始人成立了AlienVault公司,并开始围绕OSSIM提供收费服务。最近几年,AlienVault在SIEM市场壮大的背景下也开始引入风险投资,已经进行了多轮融资,而创始人也让出了CEO的职位,转而专心投入到Labs和情报分析研究和MSS中去了。最近,AlienVault从HP挖来了原来Fortify的几乎整支高管团队入驻。现在的AlienVault基本已经不属于创始人了。很明显,他们正在朝IPO前进。

目前,国内也有很多人来研究OSSIM,尤其是试图利用它来建立自己安全管理平台/SOC。对于一些具有很强技术实力的公司而言,例如较大型互联网公司,或者想要从事MSS的公司,可能这样做是有机会的,但是对于大部分客户而言,恐怕只能望而却步。因此,AlienVault针对OSSIM提供了很多配套服务。也许,国内可以有一个工作室或者小团队,精于OSSIM本身的部署和实施,然后为最终客户提供配套的服务,赚取服务费。