Superintendencia de Administración Tributaria
Enviado por crafael08 • 30 de Enero de 2014 • Tesis • 200 Palabras (1 Páginas) • 396 Visitas
• Objetivo:
Proveer de una herramienta que apoye en la administración de eventos de seguridad, mediante un motor de correlación y una colección detallada de herramientas que sirvan al administrador para tener una vista de todos los aspectos relativos a la seguridad de la infraestructura de la Superintendencia de Administración Tributaria.
• Habilidades:
1. Actuar como un sistema de prevención de intrusos, basado en información correlativa de cualquier fuente.
2. Capacidad de poder filtrar por red o sensor la información requerida por un usuario especifico.
3. Permitir una buena granularidad en un ambiente de seguridad multiusuario.
4. Acceso a la consola de gestión vía web.
• Ventajas:
Directivas de correlación de eventos que vienen configuradas. Así como la capacidad de añadir las que sean necesarias.
• Desventajas:
• Componentes:
1. Detección de anomalías en direcciones MAC
2. Identificador pasivo de OS
3. Detección de anomalías en servicios
4. Sistema de detección de intrusos vs escáner de vulnerabilidad
5. Sistema de detección de intrusos
6. Detección de anomalías en paquetes
7. Obtención de conocimiento de ataques sin firma
8. Conocimiento de la información de las sesiones
9. Construcción de base de datos con la información de la red, para la detección de anomalías en el comportamiento.
10. Monitoreo para la disponibilidad de host y servicios
11. Visor de flujos de red para la detección de anomalías de red
12. Detección de intrusos basado en host (HIDS)
13. Colección de logs de sistemas de Windows
...