本文深入解析OSSIM,一款基于开源的SIEM/安管产品,其集成了众多开源监控工具,并在安全事件管理上进行针对性开发。文章详细介绍了OSSIM的演变历程,包括其由开源社区到商业化公司的转型,以及如何围绕安全事件提供服务。同时,文章还讨论了OSSIM在国内的应用现状,指出其对大型互联网公司和MSS服务提供商的潜在价值,并提出了国内企业如何利用OSSIM建立安全管理平台的策略。
51CTO的技术门诊第242期的技术专家李晨光谈的是:OSSIM,企业信息安全管理利器。可以看看。
作为开源的SIEM/安管产品,它集成了很多同样是开源的监控工具,并在这些开源工具的基础上围绕安全事件进行了针对性的开发。
OSSIM原来是是一个纯粹的开源社区,后来创始人成立了AlienVault公司,并开始围绕OSSIM提供收费服务。最近几年,AlienVault在SIEM市场壮大的背景下也开始引入风险投资,已经进行了多轮融资,而创始人也让出了CEO的职位,转而专心投入到Labs和情报分析研究和MSS中去了。最近,AlienVault从HP挖来了原来Fortify的几乎整支高管团队入驻。现在的AlienVault基本已经不属于创始人了。很明显,他们正在朝IPO前进。
目前,国内也有很多人来研究OSSIM,尤其是试图利用它来建立自己安全管理平台/SOC。对于一些具有很强技术实力的公司而言,例如较大型互联网公司,或者想要从事MSS的公司,可能这样做是有机会的,但是对于大部分客户而言,恐怕只能望而却步。因此,AlienVault针对OSSIM提供了很多配套服务。也许,国内可以有一个工作室或者小团队,精于OSSIM本身的部署和实施,然后为最终客户提供配套的服务,赚取服务费。
扫一扫
1854
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
