Documentos de Académico
Documentos de Profesional
Documentos de Cultura
concepción y ejecución
Introducción
Objetivos
Metodología
Beneficios
Desafíos
Conclusiones
Introducción
2.Zabbix: Es otra plataforma de monitoreo de sistemas de código abierto que puede monitorear hosts, servicios y redes. Zabbix
también proporciona alertas, informes y visualizaciones de datos.
3.Prometheus: Es una plataforma de monitoreo de aplicaciones de código abierto que se centra en el monitoreo de aplicaciones en
contenedores, recopila métricas de las aplicaciones y los sistemas y permite a los usuarios definir alertas y crear gráficos y paneles.
4.Grafana: Es una plataforma de análisis y visualización de datos de código abierto que se utiliza a menudo en combinación con
otras plataformas de monitoreo, permite a los usuarios crear visualizaciones de datos personalizadas, paneles y alertas.
5.Icinga: Es una plataforma de monitoreo de sistemas de código abierto basada en Nagios. ofrece monitoreo de hosts y servicios,
alertas, informes y visualizaciones de datos.
6.Sensu: Es una plataforma de monitoreo de sistemas de código abierto que se centra en el monitoreo de infraestructuras de nube y
contenedores. Sensu recopila métricas de los sistemas y aplicaciones y proporciona alertas y visualizaciones de datos.
7.OpenNMS: Es una plataforma de gestión de redes y servicios de código abierto.puede monitorear hosts, servicios, redes y
dispositivos y proporciona alertas, informes y visualizaciones de datos.
Hay muchas otras plataformas de monitoreo de código abierto disponibles, y la elección dependerá de las necesidades específicas
del proyecto y de la experiencia de los usuarios.
Plataformas de monitoreo de seguridad SOC
AlienVault USM Anywhere: Es una plataforma de seguridad unificada de gestión de amenazas (Unified Security
Management) basada en la nube que proporciona visibilidad de la seguridad en tiempo real y detección de
amenazas en toda la infraestructura de la organización.
OSSIM: Es una plataforma de seguridad de código abierto que integra la detección de intrusiones, la gestión de
vulnerabilidades y la correlación de eventos de seguridad en una única solución.
Splunk Enterprise Security: Es una plataforma de análisis y correlación de eventos de seguridad que proporciona una
visión completa de la postura de seguridad de una organización. Incluye monitoreo de seguridad en tiempo real,
análisis de datos y gestión de incidentes.
LogRhythm: Es una plataforma de gestión de eventos e información de seguridad (SIEM) que combina la inteligencia de
amenazas, la detección de intrusiones y la gestión de incidentes en una única solución.
IBM QRadar: Es una plataforma de SIEM que integra la detección de amenazas, la correlación de eventos y el análisis
de la seguridad en tiempo real para proporcionar una visión completa de la postura de seguridad de una organización.
McAfee Enterprise Security Manager (ESM): Es una plataforma de SIEM que combina la detección de amenazas, la
gestión de vulnerabilidades y la monitorización de cumplimiento en una única solución para proporcionar una visión
completa de la postura de seguridad de una organización.
Estas son solo algunas de las plataformas de monitoreo SOC disponibles en el mercado. Es importante investigar y
evaluar cada solución para determinar cuál es la mejor para las necesidades específicas de los clientes.
Plataformas populares para escaneo de vulnerabilidades:
1.Nessus: Es una plataforma de escaneo de vulnerabilidades de Tenable que ayuda a identificar
vulnerabilidades, configuraciones incorrectas y malware en la red.
2.OpenVAS: Es una plataforma de escaneo de vulnerabilidades de código abierto que ofrece una amplia
gama de características, incluyendo el escaneo de vulnerabilidades, la gestión de configuraciones, y la
detección de malware.
3.Qualys: Es una plataforma de seguridad basada en la nube que ofrece soluciones para la gestión de
vulnerabilidades, cumplimiento, monitoreo de aplicaciones web y análisis de amenazas.
4.Rapid7: Es una plataforma de seguridad que ofrece soluciones para el escaneo de vulnerabilidades,
gestión de activos, análisis de riesgos y respuesta a incidentes.
6.Burp Suite: Es una suite de herramientas para pruebas de seguridad de aplicaciones web que incluye un
escáner de vulnerabilidades.
Estas son solo algunas de las muchas plataformas de escaneo de vulnerabilidades disponibles en el
mercado. Es importante evaluar cada plataforma para determinar cuál es la mejor para las necesidades
específicas de la organización.
Conclusiones
En conclusión, la concepción de un proyecto de monitoreo sobre
plataformas específicas puede ser una herramienta valiosa para mejorar la
eficiencia y efectividad en la toma de decisiones en diferentes ámbitos. Para
lograrlo, se requiere de un enfoque interactivo e incremental que permita
garantizar la calidad y eficacia del producto final.