ossim入门介绍

背景介绍：

OSSIM通过将开源产品进行集成，将Nagios、Ntop、OpenVas、Snort、Nmap、Ossec这些工具集成在一起提供综合的安全保护功能，而不必在各个系统中来回切换，且统一了数据存储，人们能得到一站式的服务，从而提供一种能够实现安全监控功能的基础平台。它的目标是提供一种集中式、有组织的，能够更好地进行监测和显示的框架式系统。OSSIM 明确定位为一个集成解决方案，其目标并不是要开发一个新的功能，而是利用丰富的、强大的各种程序（包括Mrtg、Snort、Nmap、Openvas以及Ntop等开源系统安全软件）。在一个保留它们原有功能和作用的开放式架构体系环境下，将它们集成起来。到目前为止，OSSIM支持多达两千多插件（http://www.alienvault.com/community/plugins）。而OSSIM项目的核心工作在于负责集成和关联各种产品提供的信息，同时进行相关功能的整合，如图1所示。由于开源项目的优点，这些工具已经久经考验，同时也经过全方位测试，更加可靠。

安装及应用转自http://www.2cto.com/Article/201401/271134.html