Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Copia de Tarea Sesión 4

    Cargado por

    Jorge
    14 vistas1 página
    Este documento describe brevemente dos tipos de herramientas de seguridad: los sistemas de detección de intrusiones de red (IDS) que inspeccionan el tráfico entre clientes para detectar amenazas mediante firmas o comportamientos anómalos, como Ossec y Wazuh, y los sistemas de gestión de eventos e información de seguridad (SIEM) que centralizan datos de seguridad de múltiples fuentes para priorizar amenazas a través de un análisis unificado, como Splunk y QRadar.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe brevemente dos tipos de herramientas de seguridad: los sistemas de detección de intrusiones de red (IDS) que inspeccionan el tráfico entre clientes para detectar amenazas mediante firmas o comportamientos anómalos, como Ossec y Wazuh, y los sistemas de gestión de eventos e información de seguridad (SIEM) que centralizan datos de seguridad de múltiples fuentes para priorizar amenazas a través de un análisis unificado, como Splunk y QRadar.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas1 página

    Copia de Tarea Sesión 4

    Cargado por

    Jorge
    Este documento describe brevemente dos tipos de herramientas de seguridad: los sistemas de detección de intrusiones de red (IDS) que inspeccionan el tráfico entre clientes para detectar amenazas mediante firmas o comportamientos anómalos, como Ossec y Wazuh, y los sistemas de gestión de eventos e información de seguridad (SIEM) que centralizan datos de seguridad de múltiples fuentes para priorizar amenazas a través de un análisis unificado, como Splunk y QRadar.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Jorge Gómez Flores

    IDS basados en red

    Un IDS de Red o Network IDS nos sirve para inspeccionar tráfico que ocurre
    entre clientes o hosts. Existen dos tipos principales para Network IDS:
    detección mediante firmas y detección mediante anomalías
    (comportamiento). Un ejemplo de un IDS es el Ossec, Wazuh, Samhain.

    SIEM

    SIEM o Gestión de Eventos e Información de Seguridad (Security Information


    and Event Management) es una categoría de software que tiene como
    objetivo otorgar a las organizaciones información útil sobre potenciales
    amenazas de seguridad de sus redes críticas de negocio, a través de la
    estandarización de datos y priorización de amenazas. Esto es posible
    mediante un análisis centralizado de datos de seguridad, obtenidos desde
    múltiples sistemas, que incluyen aplicaciones antivirus, firewalls y
    soluciones de prevención de intrusiones.
    Ejemplo SIEM cuadrant

    También podría gustarte