"Sumando y Construyendo Conocimiento"

OSSIM - OpenSource SIM (Security Information Manager)

Posted Jue, 08/04/2010 - 20:00 by mmoreno

Hace algunos años que han comenzado a comercializarse muchas soluciones SIM, principalmente para correlacionar eventos de seguridad de diversos productos... bueno precisamente a un grupo de personas se les ocurrio que seria una buena idea poder integrar la cantidad de soluciones OpenSource que existen para el Monitoreo de Redes Como es Nagios, El sistema IDS de Snort, El analisis de Vulnerabilidades de Nessus, La deteccion de cambios MAC arpwatch, P0f, Spade, La solucion de Inventario OCS-NG, El sistema HIDS OSSEC, entre muchos otros productos y poder correlacionar eventos y crear el primer SIM 100% Opensource, claro ahora hay una version Comercial, pero la version OpenSource se mantiene tal cual y esta es la que revisaremos ahora.

¿y el resultado?... bueno, el resultado es una increible solución para empresas de cualquier tamaño, pues permite desde el cuadro de mando, revisar los niveles de riesgo de la compañia, incumplimientos de normas "pre-cargadas" como ISO27000, PCI, SOX y otras. se integra a Equipamiento perimetral (Firewalls, IDS, Routers) Servidores (Windows, Linux, Mac, etc) y estaciones de trabajo mediante agentes y servicios nativos de los respectivos sistemas operativos... en los casos de Microsoft Windows Utiliza SNMP y WMI "sin agentes", ahora con el agente instalado se puede obtener mas informacion aun.

  

¿y de que sirve?... bueno podriamos detectar intentos de login con la cuenta de administrador desde un equipo infectado con virus.... Detectar trafico Anomalo y que este saturando la red, Accesos indebidos o fuera del horario de trabajo, Saber que equipos de la red generan el mayor trafico, Alertar sobre un ataque "Dentro de la RED INTERNA", Detectar Vulnerabilidades en los Equipos de Comunicaciones, Servidores y estaciones de trabajo de la red, y un largo listado mas... pero lo importante es que permite obtener una vista del nivel de Riesgo de nuestra empresa en relacion a la seguridad de la informacion.

Estoy pensando en hacer un video paso a paso de instalacion y configuracion de OSSIM.. ¿les parece bien?.. recuerden que necesito el feedback de ustedes para saber si estos temas son de su interes.

pero por mientras para que vean las funciones del sistema.. aqui les publico un video de OSSIM funcionando

Mas informacion en: http://www.alienvault.com/community.php?section=WhatisES#introduccion

Saludos!

Manuel Moreno

Insecure Team!

‹ JAVA (Oracle) contenía 21 Vulnerabilidades de Seguridad La seguridad NO es un Sistema Operativo ›
  • Share/Save
  • Inicie sesión o regístrese para enviar comentarios
  • 4065 lecturas

Comentarios

Imagen de mmoreno

Los manuales correspondientes

by mmoreno - 11/10/2010 - 17:55

Los manuales correspondientes los puedes encontrar en http://www.alienvault.com/community.php?section=Docs y en el sitio de la comunidad Alienvault. Salu2

Que buena notivia

by Anónimo - 08/04/2010 - 20:18
Estimado, muy buena noticia, era hoar de que OSSIM, evolucionara...Me gusta mucho por el tema de Compliance.... Sabes qué criterios de PCI evalúa? PD: Si tienes suficiente tiempo haz el video Bro!.... Un abrazo.

Por favor ayudenme con el

by Laidy (no verificado) - 11/10/2010 - 16:43
Por favor ayudenme con el manual para configurar ossim o donde lo puedo encontrar gracias

hola quisiera instalar ossim

by Anónimo (no verificado) - 18/10/2010 - 16:20
hola quisiera instalar ossim pero no he podido necesito un manual paso a paso de la instalcion y una descarga de la misma que sea sencillo de descargar y facil de usar