OSSIM 本地化技术支持和实施服务
OSSIM为免费开源软件
- :
- :
- :
- :
OSSIM为免费开源软件
OSSIM 提供了功能丰富的开源SIEM功能完成事件收集,标准化和关联。由于市场上缺少开源的SIEM相关产品, OSSIM设计的初衷就是解决现实生活中许多安全专业人员面临的问题: 一个SIEM系统,不管是开源的还是商业版, 如果没有对基本的安全控制管理功能展示有一个可视化的界面, 那这个系统可以说是没有用的。
下面是一个OSSIM 和USM的比较, 供参考。
OSSIM | USM |
开源软件下载 | 运行并安装在您的内部网络中 |
免费 | 收费 |
支持单一服务器架构 | 高可扩展性,灵活性并且支持跨地域分布的部署方式 |
"社区支持"的威胁情报更新, 内置规则80条 | 由AlienVault Labs 安全研究人员提供每天/每周的更新; 随机提供超过2000条预设的关联规则 |
有限的Log 收集 & 仅保存SIEM 事件的Log | 强大的Log 管理,Log搜索和长时间的Log 保存功能; 对Log做数字签名,可以用于后续取证等目的 |
提供3个报告模板 | 提供超过150个可定制化的报告,包括针对合规性的报告 |
IDS 规则采用ETOpen 规则库 | 除了ETOpen之外, 还提供自定义的IDS签名, NIDS等用于网络威胁检测,每天更新 |
简单的,单一服务器部署 | 可以支持多级架构,多个服务器跨区域的部署,或者多Sensor单一服务器的部署 |
单一用户 | 多用户,不过管理权限接入控制功能(比如只管理某些特定的资产,某些特定的功能等) |
单一组件管理 | 集中化的管理和配置 |
社区支持 | 专业的团队技术支持 |
图形化界面不支持远程的Sensor 部署 | 全部图形化部署的支持,状态查看等 |
我们强烈建议用户选择功能更为强大的商业版USM, 除了功能强大之外, 还可以给予及时的技术支持与产品更新, 保护您重要的网络资产。 当然, OSSIM也还在持续开发中 , 我们希望每个人及公司都要了解及使用一定的信息安全技术,来提高整体的安全性。OSSIM一般用于自学或者熟悉了解OSSIM产品及技术的人员使用, 或者给予那些说服不了公司管理层要重视信息安全问题的无名英雄们,OSSIM 提供了一个机会来增加网络安全的可视性及可控性。
为了方便国内部分客户由于经费预算不足、安全人员少等原因, 八里科技根据国内客户的实际需求, 为国内的OSSIM客户提供有偿的咨询、安装、部署服务。 八里科技有多年的AlienVault 产品实施经验, 有这方面业务需求的客户可以和我们直接联络。下面附上典型的技术服务内容列表:
1. AlienVault OSSIM 本身为免费开源软件, 产品本身不收费
2. 供方负责OSSIM的安装、部署并稳定运行;需方需要提供运行OSSIM的硬件、软件和网络资源
3. 支持OSSIM 获取日志而需要对产品的插件进行必要的定制化开发(不超过3款产品)
4. 日常OSSIM使用、操作问题的技术支持和解决(不包括OSSIM本身bug或者自身限制的解决)
5. 需方定期询问和了解产品的运行情况并给与技术支持以及必要的技术文档的支持
联络八里科技以获得更多关于AlienVault在中国的技术支持及销售等信息。
北京八里科技有限公司
电话:010 5360 7998
Email: info@8milestec.com
联络八里科技当地销售代理获取详细信息
info@8milestec.com