1
Implementación de IDS (Intrusion detection system)

Open 1 Respuestas 1 Views
Buenas gente,

                       Bueno la cosa es bastante "simple",  tengo que implementar IDS para una certificación que lo requiere.

Estuve leyendo por ahí y algunos recomiendan por Hard, otros por soft, y luego de eso viene el debate (Suricata, Symantec, Snort, etc).

¿Qué recomiendan por acá?

Saludos

1 Respuesta

1
Hola, la certificación pide solo IDS ?  o también es necesario escaneo de vulnerabilidades, SIEM, discovery, HIDS? Porque el IDS solo no suele ser suficiente o bien todo lo contrario,  genera mucho ruido con falsos positivos o toneladas de logs que luego no son debidamente analizados por nadie. Lo ideal es complementar el ids con otras herramientas, por ejemplo con correlación de eventos, con las politicas de seguridad y auditoría o integrar el registro de los incidentes de seguridad con el monitoreo y el sistema de tickets, etc.

Si lo que necesitás es una solución integral, te recomiendo AlientVault.

Otras herramientas que te podrían interesar:

- OpenVas

- Nessus

- Maltego

 

Saludos,
respondido por rd (1,640 puntos) Jul 15
...