Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
◄ Problemática
◄ SIM
◄ SIM Software
◄ OSSIM
◄ Valoración de Riesgos
◄ Correlación
◄ Situación Actual
◄ Implementación
Problemática
◄ Funcionalidad
o Administración de la infraestructura de red y de los
activos de la organización
o Configuración centralizada y monitoreo de los
componentes de la infraestructura de seguridad
o Análisis de la información reportada por los
componentes de seguridad
o Predicción y pronóstico de amenazas
o Colección y correlación de eventos
SIM (3/4)
◄ Funcionalidad
o Detecta, identifica y reporta eventos de seguridad
o Permite el análisis forense de los eventos
o Permite administrar y establecer políticas de
seguridad
o Monitoreo de ataques y respuestas en tiempo real
o Planificación de seguridad
SIM (4/4)
Arquitectura
SIM Software
◄ Comercial
o ArcSight ESM
o Cisco Works SIM
o Cisco MARS
◄Open Source
oOSSIM
Open Source Security
Information Management
(OSSIM) (1/3)
Web
Agente_2 Agente_1
Mail
outside
Segmento 3
Servidor
Central
DB
OSSIM
OSSIM- OSSIM- Administrador
Framework Server
OSSIM (3/3)
Herramientas
Valoración de Riesgos
Nivel de Riesgo:
Correlación
◄Políticas de seguridad
◄Esquema de Seguridad
INTERNET
Seguridad
Perimetral
Cisco
ASA
inside
Red LAN
Switch inside
Proxy Siwtch
de Core
Usuario
Final
Análisis Situación Actual (2/3)
◄Análisis de tráfico
8 21
22
7 25
53
Número de Servidores
6 67
80
5 110
111
4
139, 445
3 143
389
2 512
1521
1 2049
3128
0
3389
Puerto 10000
Análisis Situación Actual (3/3)
Syslog Syslog
Osiris Osiris
Web Sunfire
Syslog
Ntsyslog Osiris
Osiris
Sigserver Utpl.net
Outside
Agente_1 DNS
Internos Externo
Syslog
Osiris
Frontales
Ntsyslog Ntsyslog
Osiris Osiris ISP-1
Syslog ROUTER
Osiris DE BORDE ISP-2
Inside
Utpl
Agente_2
online
Switch
de core
Vlan 50 Servidores_Grupo
Vlan 52
Syslog Syslog
Osiris Osiris
Administrador DB Servidor Agente_3
OSSIM OSSIM Mail Proxy
Agente_4
Implementación (2/2)
Inventario de Activos
Inventario de Redes
Resultados (1/2)
Resultados (2/2)