简介

OSSIM，开源安全信息和事件管理（SIEM）产品，提供了经过验证的核心SIEM功能，包括事件收集、标准化和关联。

OSSIM作为一个开源平台，具有灵活性和可定制性高的优点，允许用户根据自己的特定需求进行配置和扩展。它能够从各种来源收集安全事件，并通过标准化的过程使这些事件变得易于理解和分析。此外，OSSIM还能够自动关联这些事件，帮助安全团队识别潜在的安全威胁和攻击模式。

更多OSSIM相关的信息可以参考官方网站https://cybersecurity.att.com/

安装ossim

通过官方网站下载OSSIM镜像文件，下面的安装我都是在虚拟机上进行安装

 

web登录初始化