correlacion de eventos
Rodrigo Cuevas A.
rcuevas en netbsd.cl
Mar Mar 15 09:50:38 CLT 2005
celtita writes:
> Nosotros usamos el ArcSight pero es comercial.
> Esta el forensic pero también es comercial.
> Esta el e-security pero también es comercial.
>
> [...]
>
> Una vez estuve evaluando el OSSIM, ese es free pero se basa en Snort,
> iptables, nessus y nmap.
> Échale una mirada es interesante y tienen alguna documentación sobre
> teoría de correlación de datos en Español.
>
> www.ossim.net
>
> Jorge Severino.
>
> [...]
>
gracias por la info, lamentablemente los docs que están (en inglés al
menos), son ejemplos puntuales de correlación, no hay muchos elementos
teóricos, o de diseño del correlacionador, más encima es un documento
hecho en word (:P), pero igual está bueno lo del ossim, para tenerlo en
cuenta.
saludos
Más información sobre la lista de distribución BSD