OSSIM平台安全事件关联剖析实践
在《开源安全运维平台OSSIM最好实践》一书中叙述到,事件关联是全部OSSIM关联剖析的核心,对OSSIM的事件关联须要海量处置才能,主要便于现在须要及时存储从装备收集到的日志,并能关联匹配和输出,进而通过Web UI展现。从实时性上看,关联剖析的全部处置进程不能中断,这对体系的实时性请求较高,另外Ossim体系是基于规矩的,Ossim内部具有多套高速规矩剖析引擎,以实现模式匹配和对关联剖析成果调用。所以体系的关联引擎是一个典范数据处置体系,必需依托壮大的数据库做支持,在开源OSSIM体系中就采取了基于MySQL5.6数据库的数据库,在商业版采取MonogDB。 在《开源安全运维平台OSSIM最好实践》一书中叙述
