¿Qué es AlienVault Open Source Security Information Management (OSSIMA)?
AlienVault Open Source Security Information Management (OSSIM) es una herramienta open source que proporciona un conjunto integrado e inteligente de funcionalidades para ayudar a los profesionales de ciberseguridad en el monitoreo, detección y respuesta ante amenazas. En este artículo se discutirá sobre qué es OSSIM, sus múltiples utilidades dentro del campo cybernético e instrucciones paso por paso para su implementación efectiva como herramienta de ciberseguridad en una organización o empresa.
¿Qué es AlienVault Open Source Security Information Management (OSSIMA)?
Alienvault OSSIM se trata de un sistema open source que integra múltiples funcionalidades para la seguridad cybernética, tales como: SIEM(Security Incident and Event Manager), IDS/IPS (Intrusion Detection System / Intruption Prevention Service) y log management. Este software se basa en el núcleo de las herramientas open source ya consolidades para la segurida cybernética, tales como Snort e Suricata IDPS(Intrustion Dectection and Protection System), Splunk o Logstash entre otros.
Pará qué sirve OSSIM?
Ossim se utiliza principalmente en el monitoreo de redes y sistemas informáticos para detectar posibles amenazas, intrusiones e incidente cybernéticas tales como ataques DDoS (Distributed Denial of Service), Malware o Phishing. También puede ser utilizado por los profesionales ciberseguridad en la toma de decisiones inteligentes y rápidas ante posibles amenazas, ya sea mediante el bloqueo automático del tráfico sospechoso e incierta (en caso de un IDPS) o generando alerta a los administradores sobre eventualidades anómalas en las redes.
Cuál es la estructura técnica y funcionalidad básica OSSIM?
Ossim se basa principalmente en tres componentes fundamentales: el SIEM, IDS/IPS e log management. El sistema de gestión del incidente cybernético (SIEM) permite almacenar eventos y alertas generadas por otros sistemas o dispositivos como routers , switchs u firewall para posteriormente analizarlos en busca posibles amenazas, mientras que el IDS/IPS se encarga de detectar tráfico sospechoso e incierta mediante la utilización del algorítmo Snort y Suricata. El log management permite almacenar registros generados por diferentes sistemas o aplicaciones para posteriormente analizarlos en busca posibles amenazas, anomalías u incidentes cybernéticos.
Cómo se implementa OSSIM?
Para la correcta implantación de Alienvault Open Source Security Information Management (Ossim) hay que seguir las siguientes etapas: 1- Instala el software en un servidor o virtual machine, utilizando como sistema operativo Ubuntu Linux. 2 – Configuración del SIEM para almacenar eventos y alerta generadas por otros sistemas u dispositivos de red 3.-Configuracion e instalación IDS/IPs con el algorítmo Snort o Suricata, incluyendo la configuartión adecuada en los routers , switches firewall para permitirle captura tráfico sospechoso. 4- Configuroción del log management y almacenamiento de registros generados por diferentes sistemas u aplicaciones 5.-Configuracion e implementación de las políticas cybernéticos, tales como la gestión adecuada de amenazas o incidentes cibernetic.
Conclusiones: Alienvault OSSIM es una herramienta open source muy útil para los profesionales en seguridad cicrnética que buscan un sistema integrado e inteligente capáz de monitorear, detectar y responder ante posibles amenazas cybernéticas. Su estructura técnica basada principalmente en el SIEM , IDS/IPs log management lo hace una herramienta muy útil para la toma decisiones rápidas e inteligentes sobre eventualidades anómalos o incidente ciberneticos, permitiendo así a las organizaciones y empresas mejorar su seguridad cybernética en general.