miércoles, 1 de mayo de 2013

MONITORIZACIÓN DE REDES



Las empresas que se deciden por proteger sus redes, adquieren numerosos dispositivos y 
optan a pagar licencias con un coste muy elevado. Pero éste no es sólo el único problema, el 
problema real es que el personal técnico va a tener miles de alertas de seguridad, la mayoría 
con falsos positivos y todo esto multiplicado por cada dispositivo que posean; lo que hace 
inviable la gestión de seguridad empresarial, ya que no sabemos a qué alerta hacer caso y a 
cuál no. A este nivel se le conoce como "métrica de seguridad".
¿Qué es OSSIM?

 Se trata de una distribución linux que lleva múltiples herramientas de monitorización de 
seguridad para una red.
Consiste en una consola de seguridad central, que nos permite gestionar y saber el nivel de 
seguridad (métrica) que tiene nuestra empresa. Se trata de un proyecto Open Source, con lo 
que todo el mundo puede disfrutar de él sin ningún coste, además de poder colaborar en su 
código para formar parte de su evolución.
OSSIM engloba más de 22 herramientas de seguridad, entre ellas: IDS (Snort), detector de 
vulnerabilidades (OpenVas), firewall (Iptables), detector de sistema operativo (Pof), 
monitorización en tiempo real y estadísticas (Ntop), detector de anomalías (Rrd), escaneadores 
(Nmap), y otros.

 Todas estas utilidades son las más usadas en su categoría y todas ellas son Open Source, con lo 
que contamos con un gran número de personas mejorando y actualizando cada una de ellas. 
Pero además OSSIM no sólo consigue englobar estas herramientas, sino que la fuerza real de 
OSSIM reside en su motor de correlación, gracias al cual podemos tener una red o varias con 
millones de alertas de diferentes dispositivos y mediante su potente motor disponer de 
alarmas reales, sin falsos positivos y de manera centralizada.
Con esto conseguimos que una empresa pueda, no sólo tener un gran número de dispositivos 
tecnológicos, sino que además sepa en cada momento el nivel de seguridad que tiene y el que 
desea tener.Explicación de la herramienta: OSSIM Seguridad integral




Visionado de Ataques:







Como sacarle provecho al software libre:

Fuente: Iñigo

en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)