UNIVERSIDADES CATALANAS

Tamaño: px

Comenzar la demostración a partir de la página:

Download "UNIVERSIDADES CATALANAS"

Ángel Cano Olivares
hace 8 años
Vistas:

1 UNIVERSIDADES CATALANAS Barcelona 26 de junio de 2012 Victorino Martin Jorcano

2 Federico II de Prusia El Grande Es perdonable ser vencido pero nunca ser sorprendido

3 Información Comunicación o adquisición de conocimientos que permiten ampliar o precisar los que se poseen sobre una materia determinada. Exceso de información, no podemos asimilarla

4 Inteligencia Capacidad de relacionar los conocimientos que poseemos para resolver una determinada situación. INFORMACION ELABORADA

5 Elementos Esenciales de Información Información crítica necesaria para compararla con otra información e inteligencia disponibles a fin de facilitar la toma de una decisión lógica. Requerimientos Prioritarios de Inteligencia

inteligencia disponibles a fin de facilitar la toma de

6 Acciones: Recopilación Clasificación Correlación Distribución Dirigida a: Quien toma decisiones Medidas Preventivas Correctivas Inteligencia Permite la decisión seleccionando entre las mejores opciones.

Medidas Preventivas Correctivas Inteligencia

7 Inteligencia Operativa Inteligencia: Proporciona el conocimiento del adversario en su forma de "pensar", "sentir" y "actuar". Investigación: Permite ahondar y escudriñar más dentro de la organización del adversario. Es como " la luz que aclara las sombras en las que navega la inteligencia". Inteligencia + Investigación

Investigación: Permite ahondar y escudriñar más dentro de la organización del

8 Inteligencia de Guerrilla Inteligencia creativa y pensamiento divergente Se apoya en: Técnicas de análisis alternativo Pensamiento lateral Orientación práctica hacia resultados de valor Pensar como el adversario

análisis alternativo Pensamiento lateral Orientación

9 Inteligencia Operativa de Seguridad Forma de análisis en tiempo real dinámico de la seguridad del negocio. Se analizan datos y eventos para obtener información útil para la toma de decisiones La información se suele presentar como Alertas Paneles de situación. Visibilidad y conocimiento de la situación

Se analizan datos y eventos para obtener información útil para la toma de

10 AlienVault Unified SIEM

11 Que hace a AlienVault Diferente? Otros productos SIEM AlienVault Unified SIEM Agregación de Datos Correlación Agregación de Datos Correlación Gestión de Vulnerabilidades Conocimiento de la Situación Alertas Alertas NIDS (Network IDS) Cuadros de Mando Cuadros de Mando HIDS (Host IDS) Cumplimiento normativo Cumplimiento normativo WIDS (Wireless IDS) Retencion Retencion Monitorización de la red

Correlación Gestión de Vulnerabilidades Conocimiento de la Situación Alertas Alertas NIDS (Network

12 Información Recolección de Logs Suite de Herramientas Escaneo de vulnerabilidades Snifado de tráfico Monitorización Detección de anomalías Reputación IP Honey Pots Laboratorio de Investigación OTX (Open Threat Exchange ) Obtención de.. Resultados Detección (Alarmas) Localización Observación Aprendizaje Compartición de información Inteligencia Correlación Logica Cruzada De inventario Redes neuronales

13 Recolección de Logs ANTIVIRUS SENSOR Dispositivos de Seguridad Sistemas Operativos Bases de Datos FIREWALL IDS IPS WINDOWS UNIX LINUX SOLARIS MYSQL ORACLE SQL SERVER DB2 Aplicaciones Propietarias RRHH FINANCIERO MRT SIST. DE GESTION Electrónica de Red SWITCHES ROUTERS HUBS WIRELESS Seguridad Física TORNOS CAMARAS IP PUERTAS PANELES INF SCADA SEMÁFOROS CONTROL AEREO T. FERROVIARIO PRESAS

Suite de Herramientas SENSOR Snort: IDS de red OSSEC, Osiris y Snare: IDS s de Host Nmap: Escáner de red Nessus y Openvas: Escáneres de vulnerabilidades OSVDB: Base de datos de vulnerabilidades

14 Suite de Herramientas SENSOR Snort: IDS de red OSSEC, Osiris y Snare: IDS s de Host Nmap: Escáner de red Nessus y Openvas: Escáneres de vulnerabilidades OSVDB: Base de datos de vulnerabilidades Herramientas OCS: Inventario Activo Arpwatch, P0f, Pads: inventario pasivo Ntop: Monitor de red Nagios: Monitor de disponibilidad Fprobe: Monitor pasivo de Flows Spade y HW Aberant Behaviour: Detectores de anomalías Acid/Base: Analizador Forense

Inventario Activo Arpwatch, P0f, Pads: inventario pasivo Ntop: Monitor de red Nagios: Monitor de

15 SERVIDORES Y SENSORES SERVIDOES SENSOR 1 SIEM SENSOR 2 Logger SENSOR 3

16 Correlación

17 We come in peace and security ALIENVAULT Inc South Bascom Avenue, Suite 520 Campbell, California, USA C/Cronos 63, Planta 2a, Oficina 6 CP: Madrid, Spain w w w. a l i e n v a u l t. c o m

Avenue, Suite 520 Campbell, California, USA 95008

Documentos relacionados

DESCRIPCIÓN GENERAL DE

DESCRIPCIÓN GENERAL DE 1. Introducción OSSIM (Open Source Security Information Management System) agrupa más de 15 programas de código abierto proporcionando todos los niveles tecnológicos necesarios para