Resumen de Implementación y mejora de la consola de seguridad informática OSSIM una experiencia de colaboración universidad-empresa
Juan Madrid, Luis Eduardo Munera Salazar, Carlos Andrey Montoya González, Juan David Osorio Betancur, Luis Ernesto Cárdenas, Rodrigo Bedoya, Cristina Latorre Otín
- español
La consola de seguridad es una de las herramientas más usadas para la gestión de la seguridad informática en las organizaciones. Este artículo resume el trabajo efectuado por el equipo de investigación para integrar una serie de mejoras a la consola de seguridad informática OSSIM, con el fin de cubrir las necesidades del entorno colombiano. Dichas mejoras incluyen la interconexión con dispositivos de seguridad física, la implementación de un módulo de creación automática de directivas de correlación para el motor de la herramienta, y la mejora significativa de la confiabilidad de captura de información en redes con alto tráfico.
- English
Security management consoles are today among the most widely deployed tools for information security management in the enterprise. This article summarizes the work done by our research group, in order to implement a series of improvements to the OSSIM security console, aiming to fulfill the Colombian market needs. The improvements include an interface with physical security devices, the creation of a software module for automatic creation of correlation rules, and a significant enhancement of information capture reliability in highly congested networks.
