51CTO的技术门诊谈OSSIM

51CTO的技术门诊第242期的技术专家李晨光谈的是：OSSIM，企业信息安全管理利器。可以看看。

作为开源的SIEM/安管产品，它集成了很多同样是开源的监控工具，并在这些开源工具的基础上围绕安全事件进行了针对性的开发。

OSSIM原来是是一个纯粹的开源社区，后来创始人成立了AlienVault公司，并开始围绕OSSIM提供收费服务。最近几年，AlienVault在SIEM市场壮大的背景下也开始引入风险投资，已经进行了多轮融资，而创始人也让出了CEO的职位，转而专心投入到Labs和情报分析研究和MSS中去了。最近，AlienVault从HP挖来了原来Fortify的几乎整支高管团队入驻。现在的AlienVault基本已经不属于创始人了。很明显，他们正在朝IPO前进。

目前，国内也有很多人来研究OSSIM，尤其是试图利用它来建立自己安全管理平台/SOC。对于一些具有很强技术实力的公司而言，例如较大型互联网公司，或者想要从事MSS的公司，可能这样做是有机会的，但是对于大部分客户而言，恐怕只能望而却步。因此，AlienVault针对OSSIM提供了很多配套服务。也许，国内可以有一个工作室或者小团队，精于OSSIM本身的部署和实施，然后为最终客户提供配套的服务，赚取服务费。