Centralización de logs para detectar intrusiones en sistemas.
|
Centralizar logs, es una medida imprescindible en la seguridad de sistemas de una red, ya que permite acceder a ellos de una forma rápida. Además es muy útil para detectar una intrusión y analizar las consecuencias de dicha intrusión.
Centralizar logs es fácil con la herramienta Octopussy, una solución para gestionar registros (también llamada SIM / SEM / SIEM). Básicamente almacena logs de varios sistemas, elabora informes y plantea las alertas.
Entre las características de Octopussy destaca:
- Soporta LDAP para información de contacto de usuarios.
- Permite configurar el envió de alertas por: correo electrónico, mensajería instantánea (Jabber), NSCA (Nagios) y Zabbix_sender.
- Permite exporta informes por: correo electrónico, FTP y SCP.
- Crea un mapa para mostrar la arquitectura de la red.
- Permite entrada y salida Plugins para informes.
- Posibilidad de programar la realización de informes.
- RRDtool para representar gráficamente la actividad syslog.
- Soporta los logs de los servicios: Bind, Cisco Router, Switch Cisco, DenyAll Reverse Proxy, Drbd, F5 BigIP, Fortinet FW, IronPort MailServer, Linux Kernel / System, Linux IPTables, Monit, MySQL, Nagios, NetApp NetCache, Juniper Netscreen FW, Juniper Netscreen NSM, Postfix, PostgreSQL, Samhain, sNMPD, Squid, sshd, Syslog-ng, Windows Snare Agent, Xen…
- Asistente para crear fácilmente recolección de logs de servicios desconocidos.
- Soporte multilenguaje: inglés, francés, alemán, español, portugués, ruso e italiano.
- Actualizaciones periódicas de soporte de: servicios, lenguajes…
Más información y descarga de Octopussy:
http://8pussy.org/