OSSIM系统中采用了共享信息的接口,称之为知识库(KBD),知识库是具有一定智能的信息安全管理软件,在开源领域中目前只有OSSIM系统具有基于知识的系统。在此 之前进行安全评估和漏洞分析时,经常会碰到对于海量信息查找缓慢,查找效率底下等问题,如今在Ossim中使用了知识库提高了我们分析问题的速度。知识库往往通过关联分析引擎联动,为应急响应提供了知识保障。
我们单击第一条可以看到
进入到Configuration下面的threat Intelligence,点击最后面的Knowledge Base,点击下面的New Document,向知识库中添加新的条目。如下图:
在新增的知识库中的条目还可以上传图片,可以是系统的故障图。
通过收集这些日志信息,并放到OSSIM的知识库中,长期积累,是一笔宝贵财富,也为今后 络故障诊断和取证留下重要的判断依据。
参考书目:开源安全运维平台Ossim最佳实战,李晨光著。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!