Please enable JavaScript.
Coggle requires JavaScript to display documents.
evaluar alertas - Coggle Diagram
evaluar alertas
Fuentes de las alertas
Cebolla de seguridad
Cebolla de seguridad es una suite de código abierto de herramientas de Monitoreo de la seguridad de la red (Network Security Monitoring, NSM) que se ejecuta en una distribución Ubuntu de Linux. Las herramientas de Cebolla de seguridad ofrecen tres funciones principales para el análisis de ciberseguridad como la captura completa de paquetes y tipos de datos, sistemas de detección de intrusión basados en el host y basados en la red, y herramientas de análisis de alerta. Cebolla de seguridad puede instalarse como una plataforma independiente o como una plataforma de sensor y servidor.
-
Cebolla de seguridad integra estos diferentes tipos de datos y registros del sistema de detección de intrusiones (IDS) en una única plataforma mediante las siguientes herramientas:
Sguil - Proporciona una consola de alto nivel para investigar alertas de seguridad de una amplia variedad de fuentes. Sguil sirve como punto de partida para la investigación de alertas de seguridad. Hay disponible una amplia variedad de fuentes de datos para el analista de ciberseguridad si se utiliza Sguil directamente con otras herramientas.
Generación de alertas
Las alertas de seguridad son los mensajes de notificación que generan las herramientas, los sistemas y los dispositivos de seguridad de NSM. Las alertas pueden adoptar muchas formas según la fuente. Por ejemplo, syslog admite clasificaciones de gravedad que se pueden utilizar para alertar a los analistas de ciberseguridad sobre eventos que requieran atención.
Reglas y alertas
-
NIDS - Snort, Zeek y Suricata
-
Administración y monitoreo de activos - Sistema de detección de activos pasivos (PADS: Passive Asset Detection System)
Transacciones HTTP, DNS y TCP - Registradas por Zeek y pcaps
-
-
-