书籍介绍
OSSIM(Open Source Security Information Management,开源安全信息管理)系统是一个非常流行和完整的开源安全架构体系,通过将开源产品进行集成,从而提供一种能实现安全监控功能的基础平台。
本书精选了作者在OSSIM日常运维操作中遇到的许多疑难杂症,并给出了相应的解决方案。本书共分为12章,内容包括入侵检测Snort与Suricata,基于主机的入侵检测—OSSEC,漏洞扫描OpenVAS,Memcache、RabbitMQ与Redis协同工作,日志采集与分析,关联分析技术,资产管理,网络流量与主机高可用监控,NetFlow流量分析,OSSIM前端汉化技巧,压力测试及性能监控,数据包抓包分析技巧等。
本书非常适合具有一定SIEM(Security Information and Event Management,安全信息和事件管理)系统实施经验的技术经理或中高级运维工程师阅读,还可以作为开源技术研究人员、网络安全管理人员的参考资料。
李晨光,OSSIM布道师、资深网络架构师、UNIX/Linux系统安全专家、中国计算机学会高级会员。他写作的《Linux企业应用案例精解》《UNIX/Linux网络日志分析与流量监控》《开源安全运维平台OSSIM最佳实践》在图书市场上具有相当抢眼的表现与上佳口碑,且中文繁体字版本也被输出到中国台湾。
李晨光先生还是51CTO、ChinaUnix、OSChina等社区的专家博主,撰写的技术博文被国内各大IT技术社区广泛转载,还曾多次受邀在国内系统架构师大会和网络信息安全大会上发表技术演讲。
目录