Pasar al contenido principal
Servicio de monitoreo de eventos

Servicio de monitoreo de eventos de seguridad y solución para análisis de trazas en seguridad informática


La plataforma para la Gestión de Eventos e Información de Seguridad Open Source (OSSIM, por sus siglas en inglés) es una solución SIEM (Security Information and Event Managent) que permite centralizar incidentes de seguridad. Su arquitectura está conformada por dos componentes principales: Sensor y Servidor. El Sensor permite la detección de activos de la red, evaluación de vulnerabilidades, recolección de flujo de tráfico y detección de incidentes. El Servidor tiene la función de centralizar y procesar la información enviada por el (los) sensor(es) desplegados en la red, correlacionar eventos, dar seguimiento a incidentes de seguridad a través de un sistema de gestión de tickets, definir prioridades a los diferentes eventos detectados y visualizar de forma amigable toda la información recibida para su posterior análisis.

Esta solución integra un conjunto de herramientas de seguridad que de una forma armónica e integradora permite detectar incidentes de seguridad a través de la habilitación o despliegue de nuevos plugins, encontrándose entre los más empleados el Sistema de Detección de Intrusos de Red (NIDS) Suricata y el Sistema de Detección de Intrusos de Host (HIDS) OSSEC. Su flexibilidad radica principalmente en la posibilidad que brinda la plataforma para desarrollar nuevos plugins que tributen información acerca de un evento determinado que se desee alertar.

A PARTIR DE LA IMPLEMENTACIÓN DE ESTE SERVICIO ES POSIBLE:

  • Notificar incidentes de seguridad reportados por la plataforma de monitoreo que pongan en riesgo la seguridad de la infraestructura tecnológica de su entidad.
  • Brindar informes periódicos acerca de las vulnerabilidades de los sistemas, plataformas y servicios de la entidad incluidos en el presente contrato.
  • Análisis en tiempo real de las trazas de los distintos sistemas.