51CTO的技術(shù)門診第242期的技術(shù)專家李晨光談的是：OSSIM，企業(yè)信息安全管理利器。可以看看。

作為開源的SIEM/安管產(chǎn)品，它集成了很多同樣是開源的監(jiān)控工具，并在這些開源工具的基礎(chǔ)上圍繞安全事件進行了針對性的開發(fā)。

OSSIM原來是是一個純粹的開源社區(qū)，后來創(chuàng)始人成立了AlienVault公司，并開始圍繞OSSIM提供收費服務(wù)。最近幾年，AlienVault在SIEM市場壯大的背景下也開始引入風(fēng)險投資，已經(jīng)進行了多輪融資，而創(chuàng)始人也讓出了CEO的職位，轉(zhuǎn)而專心投入到Labs和情報分析研究和MSS中去了。最近，AlienVault從HP挖來了原來Fortify的幾乎整支高管團隊入駐。現(xiàn)在的AlienVault基本已經(jīng)不屬于創(chuàng)始人了。很明顯，他們正在朝IPO前進。

目前，國內(nèi)也有很多人來研究OSSIM，尤其是試圖利用它來建立自己安全管理平臺/SOC。對于一些具有很強技術(shù)實力的公司而言，例如較大型互聯(lián)網(wǎng)公司，或者想要從事MSS的公司，可能這樣做是有機會的，但是對于大部分客戶而言，恐怕只能望而卻步。因此，AlienVault針對OSSIM提供了很多配套服務(wù)。也許，國內(nèi)可以有一個工作室或者小團隊，精于OSSIM本身的部署和實施，然后為最終客戶提供配套的服務(wù)，賺取服務(wù)費。

總結(jié)

以上是生活随笔為你收集整理的51CTO的技术门诊谈OSSIM的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。