Centralización de logs para detectar intrusiones en sistemas.

Centralizar logs, es una medida imprescindible en la seguridad de sistemas de una red, ya que permite acceder a ellos de una forma rápida. Además es muy útil para detectar una intrusión y analizar las consecuencias de dicha intrusión.

Centralizar logs es fácil con la herramienta Octopussy, una solución para gestionar registros (también llamada SIM / SEM / SIEM). Básicamente almacena logs de varios sistemas, elabora informes y plantea las alertas.

Entre las características de Octopussy destaca:

  • Soporta LDAP  para información de contacto de usuarios.
  • Permite configurar el envió de alertas por: correo electrónico, mensajería instantánea (Jabber), NSCA (Nagios) y Zabbix_sender.
  • Permite exporta informes por: correo electrónico, FTP y SCP.
  • Crea un mapa para mostrar la arquitectura de la red.
  • Permite entrada y salida Plugins para informes.
  •  Posibilidad de programar la realización de informes.
  • RRDtool para representar gráficamente la actividad syslog.
  • Soporta los logs de los servicios: Bind, Cisco Router, Switch Cisco, DenyAll Reverse Proxy, Drbd, F5 BigIP, Fortinet FW, IronPort MailServer, Linux Kernel / System, Linux IPTables, Monit, MySQL, Nagios, NetApp NetCache, Juniper Netscreen FW, Juniper Netscreen NSM, Postfix, PostgreSQL, Samhain, sNMPD, Squid, sshd, Syslog-ng, Windows Snare Agent, Xen…
  •  Asistente para crear fácilmente recolección de logs de servicios desconocidos.
  • Soporte multilenguaje: inglés, francés, alemán, español, portugués, ruso e italiano.
  • Actualizaciones periódicas de soporte de: servicios, lenguajes…

Más información y descarga de Octopussy:
http://8pussy.org/

Deja un comentario