Alienvault Monitoring


Rostiges Fahrrad

Erfahrenes Mitglied
Hey,
erstmals danke für die Antwort,
Sorry die schlechten Infos aber ich bin gerade erst auf das Produkt gestoßen
ich hoffe du kannst etwas damit anfangen wenn ich dir sage das ich mal das "Open Source SIEM" gedownloadet und installiert habe.
Zu meine fragen 1. was muss ich nach der Installation berücksichtigen de Infos dazu sind leider etwas dürftig (habe mal die Netzwerkeinstellungen die Zeit und die Tatatur eingestellt).
Aber es sollte doch Tools wie zb. Snort beinhalten wo finde ich dieses in der Webgui?

bin für jede Info dankbar.

lg
 

mje

Grünschnabel
Hallo,

Falls du noch Infos suchst:
Unter https://www.jerger.org/blog-lang/-/blogs/intrusion-detection-system-erfahrungen hab ich zusammengeschrieben, wie ich alienvault in einem kleinen Netztwerk aufgesetzt habe.
Mein Fazit? Alienvault ist in Kombination mit ossec und snort eine klasse Lösung :)

Falls du inzwischen schon eigene Erfahrungen gesammelt hast:
Mit wie viel Hardware läuft alienvault bei Dir richtig rund?
Ich hab meiner Installation 2Gb und zwei Prozessoren gegeben und hab leider das ein oder andere mal einen Load von > 20 ...

Viele Grüße