OSSIM安装注意事项

1.如何选择OSSIM版本

SIEM (安全信息和事件管理)是软件和服务的组合，是安全信息管理和安全事件管理的融合体。SIEM可以管理企业IT资源产生的安全信息（包括日志、告警等）进行统一的实时监控误操作行为进行监控、审计分析、调查取证、出具各种报表报告。OSSIM就是开源版的SIEM，对大型企业有商业版，对于社区有开源版OSSIM，他们主要区别见表1所示。

表1

由于低版本的OSSIM架构相对简单，运行环境要求比较低，所以初学者建议使用低版本的OSSIM，当你对OSSIM原理有深刻理解之后可以在AlienVault官网下载新版继续研究。假如一个初学者使用OSSIM的最新版，你会遇到一些你无法解释通的困惑。

[OSSIM4网盘下载()   （适用于机器内存小于8G的用户）

[OSSIM5网盘下载 (