Aplicar técnicas OSINT en indicadores de compromiso detectados en los SIEM
Los que trabajamos en seguridad informática, lo más probable es que utilicemos OSINT para ayudarnos…
SIEM
Un sistema de gestión de información y eventos de seguridad es un sistema que centraliza el almacenamiento y la interpretación de los datos relevante de seguridad.
Sigma, formato de firma genérico para sistemas SIEM
Hoy todos recopilan datos de registros de seguridad para su análisis. Las personas comienzan a trabajar…
Documentación y estandarización de registros de eventos de seguridad de diversas fuentes de datos y sistemas operativos
Los metadatos de eventos de seguridad de código abierto (OSSEM) son un proyecto dirigido por…
Generar un mapa con la localización IP de los ataques a una red en tiempo real.
La herramienta geoip_attack_map genera un mapa con la localización IP de los ataques a una…
Plataforma para crear un SOC enfocado a compartir información de análisis de incidencias malware.
MISP (Malware Information Sharing Platform and Threat Sharing), es una solución de software de código…
Sistema integrado para la detección de vulnerabilidades en redes locales.
MIG se compone de agentes instalados en todos los sistemas de una red, formando una…
Implementar sistema SIEM para detectar intrusiones en sistemas.
Centralizar logs, es una medida imprescindible en la seguridad de sistemas de una red, ya…
Sistema SIEM con capacidades avanzadas para defensa perimetral de sistemas.
La plataforma de defensa MozDef busca automatizar el proceso de gestión de incidentes de seguridad…
12 Meses 12 Post de Seguridad Informática en el 2014.
Aquí les dejo los post con mas repercusión de cada mes, de este 2014, a…