correlacion de eventos
celtita
celtita en bonbon.net
Mar Mar 15 13:34:05 CLT 2005
celtita writes:
> Nosotros usamos el ArcSight pero es comercial.
> Esta el forensic pero también es comercial.
> Esta el e-security pero también es comercial.
>
> El ArcSight es bueno, permite investigar, correlacionar, hacer
análisis
> forense, etc.
> Permite correlacionar por umbrales de tráfico y trae Agentes para
> distintos vendedores de Firewalls, Proxys, antivirus, IDS.
>
> Yo lo tengo correlacionando datos de aproximadamente 60 Firewalls
> OpenBSD y ningún drama.
>
> Una vez estuve evaluando el OSSIM, ese es free pero se basa en Snort,
> iptables, nessus y nmap.
> Échale una mirada es interesante y tienen alguna documentación sobre
> teoría de correlación de datos en Español.
>
> www.ossim.net
>
> Jorge Severino.
>
60 Firewalls? wow, trabajas monitoreando seguridad (dando servicios),
o son los equipos de tu empresa?
Son los equipos de mi empresa y ojo que no conte los ids, correo, y
Firewalls de otras marcas y los Firewalls 4generacion.
Más información sobre la lista de distribución BSD