问安装OSSIM的建议

EN

这个问题可能会被标记，因为它是特定于供应商的，但是我将用一种安全的方法来回答您的问题。

它是免费的、开源的--学习任何工具并正确地实现它都需要付出一定的代价。也有与支助有关的费用。在关键时刻，使用开源模型，您可以自行处理这个问题。这意味着，找到合适的帮助论坛，电子邮件列表等。

一旦安装了安全管理员，就可以很容易地观察所有与风险相关的进程--一旦安装，它所知道的就是您将其配置为什么。这些装置在放置上花了很多心思，你想要观察的是什么，为什么要观察它。这一部分是通过风险评估来完成的：“你想保护什么，为什么？”

它具有许多有助于数据回收的软件组件，这些组件用于漏洞评估，如IDS、aid和其他。-这些装置的性能不同。这个特定的代理使用代理进行监视(OSSEC、Snare等)，这意味着您需要访问每台单独的机器，将它们配置为与中央服务器对话。

现在开始处理您需要帮助的事情：

我需要的物理硬件。我被告知我需要3张网卡(NIC)。这是真的吗？请解释一下。另外，我想知道我需要多少处理能力，存储和RAM。

没有人能在这个问题上帮助你。没有人知道您的网络的复杂性，使用了多少带宽，需要处理多少事件/日志。

在硬件选择过程中，互联网服务提供商(ISP)的数量是否重要？我们目前有两个不同的互联网服务供应商为不同的服务。

另一个没有人能回答的问题。您需要故障转移功能吗？您需要高可用性功能吗？问题太多了，任何人都猜不出来。

拥有OSSIM的1台计算机是否足以管理来自大约5个中等流量网站和几个内部系统的安全事件？我们打算设立一个监测站，至少有2名实际监测员，以减轻监测任务。

另一个没有人能回答的问题，任何人这样做都是在这样做对你不利。