Implementación y mejora de la consola de seguridad informática OSSIM: una experiencia de colaboración universidad-empresa
Document title: Implementación y mejora de la consola de seguridad informática OSSIM: una experiencia de colaboración universidad-empresa
Journal: Revista educación en ingeniería
Database: PERIÓDICA
System number: 000331181
ISSN: 1900-8260
Authors: 1
1
1
1
1
Institutions: 1Universidad ICESI, Cali, Valle del Cauca. Colombia
Year:
Season: Dic
Number: 6
Country: Colombia
Language: Español
Document type: Artículo
Approach: Descriptivo
Spanish abstract La consola de seguridad es una de las herramientas más usadas para la gestión de la seguridad informática en las organizaciones. Este artículo resume el trabajo efectuado por el equipo de investigación para integrar una serie de mejoras a la consola de seguridad informática OSSIM, con el fin de cubrir las necesidades del entorno colombiano. Dichas mejoras incluyen la interconexión con dispositivos de seguridad física, la implementación de un módulo de creación automática de directivas de correlación para el motor de la herramienta, y la mejora significativa de la confiabilidad de captura de información en redes con alto tráfico
English abstract Security management consoles are today among the most widely deployed tools for information security management in the enterprise. This article summarizes the work done by our research group, in order to implement a series of improvements to the OSSIM security console, aiming to fulfill the Colombian market needs. The improvements include an interface with physical security devices, the creation of a software module for automatic creation of correlation rules, and a significant enhancement of information capture reliability in highly congested networks
Disciplines: Ciencias de la computación
Keyword: Informática,
Correlación de alertas,
Consolas de seguridad,
Colombia,
Equipo
Keyword: Computer science,
Informatics,
Alerts correlation,
Security consoles,
Equipment,
Colombia
Full text: Texto completo (Ver PDF)