PDF de programación - Correlación de Eventos mas allá del syslog

Correlación
 de
 Eventos
 

mas
 allá
 del
 syslog
 

Jorge
 Armando
 Diaz
 

Agenda
 

•  SIEM
 
•  Estado
 el
 Arte
 
•  Aplicación
 
•  Correlación
 mas
 allá
 del
 syslog
 

Security
 
Event
 

Mangement
 

(SEM)
 

SIEM
 

Security
 

Informa;on
 
Mangement
 

(SIM)
 

Security
 Informa;on
 and
 Event
 

Mangement
 (SIEM)
 

La
 propuesta
 de
 valor
 es
 la
 

Correlación
 efec;va
 de
 eventos
 

Estado
 del
 Arte
 

•  Appliance
 /
 SoAware
 
•  Múl;ples
 metodologías
 de
 análisis
 e
 integración
 
•  Tiempos
 de
 Implementación
 y
 tuning
 
•  CAPEX
 /
 OPEX
 

 
Nuevas
 funcionalidades:
 

 

Integración
 con
 elementos
 de
 enforcement
 

• 
•  Escaneo
 de
 vulnerabilidades
 
•  Análisis
 de
 comportamiento
 


 

Internet

Firewall

IDS/IPS

Servers

Aplicación
 

SIEM

•  Reportes
•  Alertas
•  Dashboards

Syslog

VA
 

Routers
Switches

Flujos

DB & Apps

Respuesta

Correlacion
 mas
 alla
 del
 syslog
 


 
• Captura
 de
 información
 transferida
 
• Análisis
 de
 comportamiento
 de
 Red
 
• Almacenamiento
 de
 sesiones
 y
 conexiones
 
• Criterios
 de
 adicionales
 de
 busqueda,como:
 
Segmento
 de
 Red,
 Protocolos
 TCP/IP,
 Ubicación
 
Geográfica
 de
 Red,
 CanLdad
 de
 información,
 Contenido
 
de
 Payload…
 

Gracias!
 

[email protected]
 
www.enterasys.com