Implementación del sistema de gestión y administración de seguridad para la Dirección de Tecnologías de la Universidad Central del Ecuador (DTIC).

Abstract

El sistema OSSIM de AlienVault es una distribución Linux que provee todas las capacidades de seguridad en un SIEM de código abierto, el cual permite la recopilación de eventos, la normalización, la correlación y respuesta a incidentes. Además permite la integración de datos de herramientas de seguridad existentes, ofrece la posibilidad de obtener una visibilidad de eventos de los activos en un mismo formato, lo cual permite relacionar y procesar la información para aumentar la capacidad de detección, priorizar los eventos según el escenario, y monitorizar el estado de seguridad de la red. OSSIM está construido sobre una plataforma de seguridad de gestión unificada que proporciona un framework común para la implementación, configuración y manejo de herramientas de seguridad.

The AlienVault's system, OSSIM, is a Linux distribution which provides all the security capabilities in an open source SIEM, which enables event collection, normalization, correlation and incident response. In adition, enables data integration of existing security tools, offers the possibility of obtaining a visibility of the events of assets in the same format, which allows correlate them and process information to increase the ability of detection, prioritize events according to the scenario and monitor the network's security. OSSIM is based on a unified management security platform that provides a common framework to implement, configurate and security management tools.