Sindicación
OSSIM: Open Source Security Information Management
Vie, 10/10/2008 - 04:23
En otras ocasiones hemos hablado de la importancia de la seguridad y su estrecha relación con el desarrollo, gestión y control de software, pero hoy queremos acercar un poco más este concepto a nuestros seguidores, y lo haremos a través de OSSIM, una distribución de productos de tipo opensource integrados y que tienen como objetivo la creación, gestión y mantenimiento de una infraestructura de monitorización de seguridad, centralizando y organizando las capacidades de detección y visibilidad de eventos de seguridad en la organización.
La idea de OSSIM es la de aumentar la fiabilidad de los detectores de riesgo. En relación a esto, resulta muy representativo comentar que en OSSIM se aplican los principios de priorización, correlación y valoración de riesgos. Estas tres características representan la base de cualquier sistema y que puede llenar el hueco dejado por las necesidades actuales de los profesionales del mundo de la seguridad informática. Por ello, la correlación se debe ver como la posibilidad de obtener una visibilidad del conjunto de eventos de los sistemas desde un mismo punto y con un formato equivalente o, incluso, igual. Esto mejora la monitorización hasta el punto de que se puede predecir qué eventos pueden ser conflictivos y cuáles no.
En lo que se refiere a la valoración de riesgos, se puede decir que OSSIM tiene la capacidad de tener acceso a cada eventualidad que ocurre y que puede suponer una amenaza para el sistema, actuando en consecuencia respecto al análisis realizado.
Así, ofrece un complejo sistema que resulta ambicioso respecto a otros productos similares, lo que denota el nivel de minuciosidad con la que se puede contar al utilizar este sistema.
Este proyecto quiere ser, de esta forma, una muestra de la capacidad del mundo del opensource en lo que se refiere a crecer en sí mismo, aportando soluciones punteras en sectores tecnológicos concretos, como es el caso de la seguridad de redes, donde las soluciones del opensource aportan otro importante valor: la auditabilidad. Este concepto se explica como capacidad de auditoría de los sistemas que instalan en la red.
Y entrando un poco más aún en materia de seguridad, OSSIM posee tres niveles de monitorización, y cada uno con herramientas que controlan los eventos a la perfección:
En otras ocasiones hemos hablado de la importancia de la seguridad y su estrecha relación con el desarrollo, gestión y control de software, pero hoy queremos acercar un poco más este concepto a nuestros seguidores, y lo haremos a través de OSSIM, una distribución de productos de tipo opensource integrados y que tienen como objetivo la creación, gestión y mantenimiento de una infraestructura de monitorización de seguridad, centralizando y organizando las capacidades de detección y visibilidad de eventos de seguridad en la organización.
La idea de OSSIM es la de aumentar la fiabilidad de los detectores de riesgo. En relación a esto, resulta muy representativo comentar que en OSSIM se aplican los principios de priorización, correlación y valoración de riesgos. Estas tres características representan la base de cualquier sistema y que puede llenar el hueco dejado por las necesidades actuales de los profesionales del mundo de la seguridad informática. Por ello, la correlación se debe ver como la posibilidad de obtener una visibilidad del conjunto de eventos de los sistemas desde un mismo punto y con un formato equivalente o, incluso, igual. Esto mejora la monitorización hasta el punto de que se puede predecir qué eventos pueden ser conflictivos y cuáles no.
En lo que se refiere a la valoración de riesgos, se puede decir que OSSIM tiene la capacidad de tener acceso a cada eventualidad que ocurre y que puede suponer una amenaza para el sistema, actuando en consecuencia respecto al análisis realizado.
Así, ofrece un complejo sistema que resulta ambicioso respecto a otros productos similares, lo que denota el nivel de minuciosidad con la que se puede contar al utilizar este sistema.
Este proyecto quiere ser, de esta forma, una muestra de la capacidad del mundo del opensource en lo que se refiere a crecer en sí mismo, aportando soluciones punteras en sectores tecnológicos concretos, como es el caso de la seguridad de redes, donde las soluciones del opensource aportan otro importante valor: la auditabilidad. Este concepto se explica como capacidad de auditoría de los sistemas que instalan en la red.
Y entrando un poco más aún en materia de seguridad, OSSIM posee tres niveles de monitorización, y cada uno con herramientas que controlan los eventos a la perfección:
- Cuadro de Mandos para visibilidad a alto nivel
- Monitores de Riesgo y Comportamiento para la monitorización a nivel medio
- Consola Forense y Monitores de Red para el bajo nivel
Noticia original: territoriolibre.org