开源安全运维平台OSSIM疑难解析（入门篇）-历史文化-社会科学-太极之巅书单号

书刊介绍

《开源安全运维平台OSSIM疑难解析（入门篇）》内容简介

OSSIM（Open Source Security Information Management，开源安全信息管理）系统是一个非常流行和完整的开源安全架构体系，通过将开源产品进行集成，从而提供一种能实现安全监控功能的基础平台。本书精选了作者在OSSIM日常运维操作中遇到的许多疑难问题，并给出了相应的解决方案。本书共分为10章，内容包括SIEM与网络安全态势感知、OSSIM部署基础、安装OSSIM服务器、OSSIM系统维护与管理、OSSIM组成结构、传感器、插件处理、SIEM控制台操作、可视化报警以及OSSIM数据库等。本书适合具有一定SIEM系统实施经验的技术经理或中高级运维工程师阅读，还可以作为开源技术研究人员、网络安全管理人员的参考资料。
李晨光，OSSIM布道师、资深网络架构师、UNIX/Linux系统安全专家、中国计算机学会高级会员。他写作的《Linux企业应用案例精解》《UNIX/Linux网络日志分析与流量监控》《开源安全运维平台OSSIM最佳实践》在图书市场上具有相当抢眼的表现与上佳口碑，且中文繁体字版本也被输出到中国台湾。李晨光先生还是51CTO、ChinaUnix、OSchina等社区的专家博主，撰写的技术博文被国内各大IT技术社区广泛转载，还曾多次受邀在国内系统架构师大会和网络信息安全大会上发表技术演讲。

作品目录

内容提要
作者简介
前言
资源与支持
第1章：SIEM与网络安全态势感知
第2章：OSSIM部署基础
第3章：安装OSSIM服务器
第4章：OSSIM系统维护与管理
第5章：OSSIM组成结构
第6章：传感器
第7章：插件处理
第8章：SIEM控制台操作
第9章：可视化报警
第10章：OSSIM数据库
附录1、主要配置文件注释
附录2、OSSIM
5、Web界面菜单功能注释
附录3、终端控制台程序注释
附录4、关键词汇英汉对照