51CTO的技術門診第242期的技術專家李晨光談的是：OSSIM，企業信息安全管理利器。可以看看。

作為開源的SIEM/安管產品，它集成了很多同樣是開源的監控工具，并在這些開源工具的基礎上圍繞安全事件進行了針對性的開發。

OSSIM原來是是一個純粹的開源社區，后來創始人成立了AlienVault公司，并開始圍繞OSSIM提供收費服務。最近幾年，AlienVault在SIEM市場壯大的背景下也開始引入風險投資，已經進行了多輪融資，而創始人也讓出了CEO的職位，轉而專心投入到Labs和情報分析研究和MSS中去了。最近，AlienVault從HP挖來了原來Fortify的幾乎整支高管團隊入駐。現在的AlienVault基本已經不屬于創始人了。很明顯，他們正在朝IPO前進。

目前，國內也有很多人來研究OSSIM，尤其是試圖利用它來建立自己安全管理平臺/SOC。對于一些具有很強技術實力的公司而言，例如較大型互聯網公司，或者想要從事MSS的公司，可能這樣做是有機會的，但是對于大部分客戶而言，恐怕只能望而卻步。因此，AlienVault針對OSSIM提供了很多配套服務。也許，國內可以有一個工作室或者小團隊，精于OSSIM本身的部署和實施，然后為最終客戶提供配套的服務，賺取服務費。

總結

以上是生活随笔為你收集整理的51CTO的技术门诊谈OSSIM的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。