[bofhers] Re: [bofhers] Monitorización
- From: Jorge SoydelBierzo <berciano@xxxxxxxxxxxxxxxx>
- To: bofhers@xxxxxxxxxxxxx
- Date: Mon, 11 Mar 2013 16:37:31 +0100
OSSIM va más allá de la simple monitorización.
Incluye nmap, openvas, ossec, nagios, ocs, snort y unas cuantas
herramientas más.
Te permite mantener tu inventario de hardware, monitorizar con nagios,
gestionar incidentes, controlar y tomar contramedidas con ossec y snort,
además puedes usar su syslog para, por ejemplo, enviarle la info que genera
el firewall o la vpn, además de que soporta equipos bigip, fortogate,
sonicwall y un largo etc.
De toda esa info puedes generar informes, establecer políticas nuevas y si
le haces llegar todo el tráfico de la red de la oficina, por ejemplo,
inspecciona el tráfico y te alerta de intentos de conexión a botnets, p2p,
máquinas actualizando software, usando gtalk, o cualquier otra cosa que le
indiques que analice.
El 11 de marzo de 2013 16:26, M. Alex Hermosilla <sasha.hs@xxxxxxxxx>escribió:
> Hola gente,
>
> Tengo que hacer un trabajo en la universidad en el que consiste crear un
> sistema de monitorización de servidores, maquinas clientes y routers. Nos
> proponen que usemos OSSIM, pero no me termina de convencer. Se que el OSSIM
> necesita trabajar con heramientas por debajo como puede ser el nagios. Para
> esto tengo las siguientes alternativas:
>
> - Centreon: http://www.centreon.com/
> - Nagios: http://www.nagios.org/
> - Pandora FMS: http://pandorafms.com
> - Icinga: https://www.icinga.org/
>
>
> Pero alternativas para el OSSIM, la verdad es que despues de buscar, no he
> encontrado nada.
>
> A ver si me podeis aconsejar en ambos tipos de monitores.
>
>
>
> Saludos y AZIAS DE ANTEBLASO
>
> --
> M. Alex Hermosilla
Other related posts: