OSSIM va más allá de la simple monitorización. Incluye nmap, openvas, ossec, nagios, ocs, snort y unas cuantas herramientas más. Te permite mantener tu inventario de hardware, monitorizar con nagios, gestionar incidentes, controlar y tomar contramedidas con ossec y snort, además puedes usar su syslog para, por ejemplo, enviarle la info que genera el firewall o la vpn, además de que soporta equipos bigip, fortogate, sonicwall y un largo etc. De toda esa info puedes generar informes, establecer políticas nuevas y si le haces llegar todo el tráfico de la red de la oficina, por ejemplo, inspecciona el tráfico y te alerta de intentos de conexión a botnets, p2p, máquinas actualizando software, usando gtalk, o cualquier otra cosa que le indiques que analice. El 11 de marzo de 2013 16:26, M. Alex Hermosilla <sasha.hs@xxxxxxxxx>escribió: > Hola gente, > > Tengo que hacer un trabajo en la universidad en el que consiste crear un > sistema de monitorización de servidores, maquinas clientes y routers. Nos > proponen que usemos OSSIM, pero no me termina de convencer. Se que el OSSIM > necesita trabajar con heramientas por debajo como puede ser el nagios. Para > esto tengo las siguientes alternativas: > > - Centreon: http://www.centreon.com/ > - Nagios: http://www.nagios.org/ > - Pandora FMS: http://pandorafms.com > - Icinga: https://www.icinga.org/ > > > Pero alternativas para el OSSIM, la verdad es que despues de buscar, no he > encontrado nada. > > A ver si me podeis aconsejar en ambos tipos de monitores. > > > > Saludos y AZIAS DE ANTEBLASO > > -- > M. Alex Hermosilla