Análisis de los sistemas centralizados de seguridad informática a través de la herramienta Alienvault Ossim

Enrique Colon Ferruzola Gomez; Oscar Xavier Bermeo Almeida; Lissett Margarita Arévalo Gamboa

Ayuda

Análisis de los sistemas centralizados de seguridad informática a través de la herramienta Alienvault Ossim

Ferruzola Gómez, Enrique Colon ^[1] ; Bermeo Almeida, Oscar Xavier ^[1] ; Arévalo Gamboa, Lissett Margarita ^[2]
1. [1] Universidad Agraria del Ecuador
  
  Universidad Agraria del Ecuador
  
  Guayaquil, Ecuador
2. [2] Universidad Estatal de Milagro
  
  Universidad Estatal de Milagro
  
  Guayaquil, Ecuador
Localización: Ecuadorian Science Journal, ISSN-e 2602-8077, Vol. 6, Nº. 1, 2022 (Ejemplar dedicado a: Marzo), págs. 23-31
Idioma: español
Títulos paralelos:
- Analysis of centralized computer security systems through the alienvault ossim tool
Enlaces
- Texto completo
Resumen
- español
  Se hace un análisis sobre el uso y la efectividad de los sistemas centralizados en la seguridad informática con el objetivo de mostrar que con esta herramienta libre podemos hacer un monitoreo de amenazas, para el efecto se hizo un estudio general de la herramienta informática utilizada para proteger información denominada ALIENVAULT OSSIM, es de código abierto y está enfocada en evaluar las vulnerabilidades de los sistemas de información y detección de intrusos, analizando cada uno de estos eventos para poder ofrecer un informe detallado de todas las operaciones monitoreadas, como funciones de recopilación, normalización y correlación de eventos. Con la finalidad de proteger sus datos y equipos los usuarios utilizan SIEM (Información de seguridad y administración de eventos) en la seguridad de red para proteger los datos accesibles a través de la misma y que puedan ser objeto de modificación, robados o mal usados, como una solución y es implementado para la dirección de gestión de amenazas y respuestas a incidentes. Afortunadamente, hay una manera de hacer uso de la gestión de SIEM, mediante la implementación de AlienVault's OSSIM (Open Source SIEM).
- English
  An analysis is made on the use and effectiveness of centralized systems in computer security in order to show that with this free tool we can monitor threats, for this purpose a general study of the computer tool used to protect information called ALIENVAULT OSSIM, is open source and is focused on evaluating the vulnerabilities of information systems and intrusion detection, analyzing each of these events to be able to offer a detailed report of all monitored operations, such as collection functions, normalization and event correlation. In order to protect their data and equipment, users use SIEM (Security Information and Event Management) in network security to protect data accessible through it and that may be subject to modification, stolen or misused, as a solution and is implemented for threat management and incident response management. Fortunately, there is a way to make use of SIEM management, by implementing AlienVault's OSSIM (Open Source SIEM).