Ossim, gestión de información de seguridad opensource

Ossim, gestión de información de seguridad opensource
Sin comentarios

Hoy día la gestión de la seguridad en las redes de las empresas avanza enormemente, tanto que genera una cantidad de información difícilmente gesitonable. Tanto servidores, pcs clientes, firewall, etc, generan eventos de seguridad que van almacenando en unos archivos conocidos como logs que muchas veces son bastante difíciles de interpretar y tener conocimiento de lo que ocurre en nuestra red.

Para esta tarea existe un tipo de software conocido como SIM (security information management) que se encarga de recolectar y analizar todos los eventos de nuestra red mediante agentes, pequeños programas desarrollados especificamente para cada tipo de equipamiento de nuestra red.

Después de este resumen de que es un SIM, os comento que es Ossim, Es una distribución linux, opensource y que podemos encontrar como una imagen para grabar en un cd e instalar en un PC o máquina virtual, y una vez instalada pone a nuestra disposición una potente aplicación mediante la que podemos monitorizar y analizar la seguridad de nuestra red.

Algunas de las prestaciones que nos ofrece es:

  • Acceso via entorno web
  • Detección de copia anormal de ficheros en nuestra red
  • De cambios en el sistema operativo de alguna máquina
  • Exceso de tráfico o de conexiones
  • Uso de recursos en horarios anormales
  • Escaneo de vulnerabilidades
  • Monitorización de máquinas y perfiles de usuario
  • Control de intrusiones en nuestra red

Podemos establecer casos concretos para que nos alerte por ejemplo si cierto cliente tiene demasiado tráfico de red, pero lo más sorprendente, es capaz de detectar anomalías que se salen de lo que el ha aprendido que es normal en nuestra red: Ossim aprende a la vez que trabaja, y cuando cierta actividad la considera fuera de esa normalidad nos avisa. Estas son solo algunas de sus características, pero son muchas más y os animo a descubrirlas por vosotros mismos.

Página oficial | Ossim
Más información | Belt Ibérica

Temas
Comentarios cerrados
Inicio