开源安全运维平台OSSIM疑难解析：提高篇

OSSIM（Open Source Security Information Management，开源安全信息管理）系统是一个非常流行和完整的开源安全架构体系，通过将开源产品进行集成，从而提供一种能实现安全监控功能的基础平台。 《开源安全运维平台OSSIM疑难解析：提高篇》精选了作者在OSSIM日常运维操作中遇到的许多疑难杂症，并给出了相应的解决方案。本书共分为12章，内容包括入侵检测Snort与Suricata，基于主机的入侵检测—OSSEC，漏洞扫描OpenVAS，Memcache、RabbitMQ与Redis协同工作，日志采集与分析，关联分析技术，资产管理，网络流量与主机高可用监控，NetFlow流量分析，OSSIM前端汉化技巧，压力测试及性能监控，数据包抓包分析技巧等。 《开源安全运维平台OSSIM疑难解析：提高篇》精选了作者在非常适合具有一定SIEM（Security Information and Event Management，安全信息和事件管理）系统实施经验的技术经理或中高级运维工程师阅读，还可以作为开源技术研究人员、网络安全管理人员的参考资料。

这是一本深入探讨开源安全信息管理（OSSIM）系统的专业书籍。该书以OSSIM系统的运维实战为基础，详细解读了OSSIM系统在实际操作中可能遇到的疑难杂症，并提供了相应的解决方案。 本书的内容涵盖了OSSIM系统的多个方面，包括入侵检测Snort与Suricata，基于主机的入侵检测—OSSEC，漏洞扫描OpenVAS，Memcache、RabbitMQ与Redis协同工作，日志采集与分析，关联分析技术，资产管理，网络流量与主机高可用监控，NetFlow流量分析，OSSIM前端汉化技巧，压力测试及性能监控，数据包抓包分析技巧等。这些内容都是OSSIM系统运维过程中的核心技术和关键问题，对于想要深入理解和掌握OSSIM系统的人来说，具有极高的参考价值。 在本书中，作者详细解读了Memcache的作用，解释了Redis作为内存数据库的优势，介绍了OSSIM日志处理流程，阐述了风险评估三要素及其关系，推荐了压力测试和性能监控工具，对比了入侵检测系统Snort与Suricata，分析了iptables日志的三种记录形式，介绍了Ntop流量采集方式，阐述了事件关联分析的工作原理等关键技术点。