|
Correlacionador de Eventos |
|
|
|
|
Written by Administrator
|
|
Tuesday, 22 September 2009 |
La seguridad informatica cada vez llama mas la atencion, cada ves mas personas, grupos u organizaciones se acercan a la seguridad informatica, con el paso del tiempo se encuentran en la tarea de Administrar la seguridad
La seguridad informatica cada vez llama mas la atencion, cada ves mas personas, grupos u organizaciones se acercan a la seguridad informatica, con el paso del tiempo se encuentran en la tarea de Administrar la seguridad
Existen infinidad de tecnicas, metodologias, frameworks, mejores practicas que pretenden o buscan dar una idea para administrar la seguridad Informatica
Uno de los pasos que todas estas practicas sugieren es el uso de un correlacionador de eventos de seguridad.
Pero que es? como se mide, quien lo ofrece, empecemos por el Que es?
Un correlacionador de eventos de seguridad es un sistema Hardware o Software donde se concentran, estandarizan y relacionan logs, de los diferentes dispositivos de una red.
Un correlacionador obtendra toda la informacion posible, sobre diversos dispositivos, principalmente los dispositivos de servicios criticos de Tecnologias de la Informacion, una vez obtenida esta informacion la relacionara, encontrando patrones de comportamiento, incidencias de los sistemas y uniendo estos eventos para crear Eventos Relevantes que puedan ser consideradas como alarmas o incidencias de seguridad.
Que es? Una aplicacion que relacionara diferentes eventos de seguridad para obtener un mayor indice de fiabilidad en un evento de seguridad informatica
Una aplicacion que atravez de la coleccion de informacion, eventos o indicadores de seguridad sera capaz de eliminar los falsos positivos para mejorar la creacion de alarmas
Sistema, Aplicacion que evalua, prioriza y relaciona diversos eventos de seguridad, estandarizados y almacenados, con la finalidad de eliminar los falsos positivos y asi mejorar la generacion de alarmas
|
|
Last Updated ( Wednesday, 20 January 2010 )
|
