Aprovecho la publicación de este artículo en Barrapunto para sumarme a la promoción de OSSIM, Open Source Security Information Management, lo que traducido equivaldría a algo parecido a gestión de la seguridad de la información mediante código abierto. Seguramente se encuentre una mejor traducción en la descripción oficial del producto :)
La idea básicamente es la siguiente: OSSIM es una suite (conjunto de funcionalidades) que permiten al analista o consultor disponer de herramientas destinadas a la gestión de la seguridad de la información. Permite habilitar un cuadro de mandos que gobierna un colector de datos. Una vez tomados esos datos, se procesan según los requisitos y se pueden elaborar análisis forenses, monitorizar el uso de un activo de la información o bien gestionar y valorar el riesgo inherente a un activo determinado. Todos estos datos, en la arquitectura OSSIM, se almacenan en tres bases de datos, según lo que queramos gestionar. Cito de la página:
- EDB, la base de datos eventos, la más voluminosa pues alojará todos los eventos individuales recibidos de nuestros detectores
- KDB, la base de datos del Framework, en la cual parametrizaremos el sistema para que conozca nuestra red y definiremos nuestra política de seguridad
- UDB, la base de datos de perfiles, que almacenará todos los datos aprendidos por el Monitor de Perfiles
La verdad es que es un producto interesantísimo, muy útil y con un potencial realmente abrumador. Yo de vosotros me pasaría de inmediato por la página de descargas de OSSIM.
Un saludo.