Seguridad Integral con Código Abierto

Seguridad Integral en Código Abierto !"#$%&'%()*+,+&-(&.+%/*'0%&12*(&3%-+'*&*(&-(4& *$2+*54&6*&7890%:;&

Agenda !! !"#$%&$'()*+*%,'%-*$.)&/$%01)'%2$,*&)%)'%,'3% )#1*)43%5)%678/$9% !! 2$:,&8$')4%;:8)'<3,:/% !! =)41:8)>,)%)'%!3#1,4%-3*/.% !! !34$4%-*?&+&$4% !! @-*)>,'/34A%

#1 !! BCC0<;%

#2 !! =B2DE;%FG%D2FHG!FGH;%=D%!;-BF;I%

#3 !! -8)'43%J:$K3:9%;&/L3%:$&3:%

#4 !! <)'5)M%<)'5)%.%<DC=DNNN%

#5 !! F)3#%O$*PQ%-348"'%.%-)*4)()*3'&83%

#6 !! !$#,'8&3M%!$#,'8&3%.%!$#,'8&3NNN%

#7 !! -8R*5):)%#8)5$%3:%S*3&34$%

Acerca de Alienvault !! DT,81$%&*)35$*%5)%022BU%% !! 0V&8'34%)'%D413W3%%XU35*85Y%.%G2;%%X;/:3'/3%.%!3:8S$*'83Y% !! %U?4%5)%Z[%)#1:)35$4% !! <)'/34%J:$K3:)4%)'%#?4%5)%]%1384)4% !! <)'/34%^%_UU%`[[a% !! )*9%H$,'5%<!%&)**35$%)'%`[[a% 3*6*&2+9('924=&*(&C46+96& <*=*>4'9#(&& ?0=4(04&@A*%+>94B&

OSSIM Today OSSIM in Numbers (September 2009) Total Downloads 2009 200,000 companies Yearly Unique Downloads 2009 >80,000 companies Installed Base (last 4 months recurring updates) 10,543 companies Collection plug-ins 2,395 products OSSIM Community developers 40 active developers Size of the OSSIM system >8MM code lines OSSIM Components developers >300 developers

La Prensa Dice Analyze Network Events with OSSIM Toolset Published: December 15, 2008

Los Analistas dicen..

Clientes

Clientes Venezuela Governent French Government South African Government Government Balear Government Colombian Government Turkish Government Argentina Government Andalucia Government

Testimonios !D;:8)'<3,:/%+*52%(69#&9($*69404$*(0*&4&(-*50+4&==4$464&/& (%&4J4(6%(#&(-*50+45&9(504=4'9%(*5&I4504&I4J*+&96*(,L'46%&/& +*5-*=0%& (-*50+%& 2+%J=*$4:& M504$%5& 9$2+*59%(46%5& '%(& =4& '424'9646&6*&+*52-*504H&=4&2+%K*59%(4=9646&/&=4&6*69'4'9#(&6*& 5-&*F-92%&0N'(9'%;:& '!+,/:;'<%11+5-'=/%>'+8'?.'./*01$23-'@$5>/' !D;:8)'<3,:/& '-*(04& '%(& -(4& 0*'(%=%>E4& 9((%)46%+4& F-*& 2+%2%+'9%(4& =4& $*G%+4& 6*& =4& 5*>-+9646& /& 6*=& +*(69$9*(0%& 6*& =4& 5%=-'9#(&31":&<*&=%&'%(0+4+9%H&59$2=*$*(0*&(%&I-J9*+4$%5&2%696%& 2*+$9,+(%5& *=& '%50*& 6*& =4& =9'*('94& 24+4& '%$2=*04+& =4& 5%=-'9#(& 6*& 5*>-+9646& '%(& 0%64& =4& K-('9%(4=9646& *(& =4& +*6& 6*& *5045& 69$*(59%(*5:;& !"#$%&'(%)%*$+,-'./*01$23'4%5%6/1-'7/)/895$*%'

The Open Source Security Company .4+4&$O5&9(K%+$4'9#(P& 9(K%Q4=9*()4-=0:'%$& RST&UV&WVW&VS&TT& UXY&XW&ZW&SW&

OSSIM Campus Party México

¿Qué es OSSIM? !! Sistema de seguridad integral !! Open Source !! Cubre todos los niveles (Técnico – Ejecutivo) !! Integra multitud de herramientas Open Source !! Fácilmente escalable

La solución con Software libre !! Problemas: •! Coste de licencias •! Dependencia del fabricante e integradores !! Solución: •! No hay coste de licencias •! Disponibilidad del código •! Facilmente adaptable a las necesidades de la empresa

¿Cómo funciona OSSIM? 1.! Herramientas generan eventos 2.! Agente de OSSIM recoge estos eventos 3.! Servidor recoge los eventos de todos los agentes 4.! El servidor realiza la valoración del riesgo y la correlación 5.! Los eventos se almacenan 6.! El frontal muestra las métricas e informes

¿Cómo funciona OSSIM?

Integración Herramientas !! Dispositivos físicos: Routers, Firewalls, Puntos de acceso wireless… !! Aplicaciones: Antivirus, Proxy de contenidos, servidores web, controladores de dominio…

Herramientas Open Source

Características red Campus Party •! Electrónica de red muy diversa (Juniper, HP, Redback…) •! Gran ancho de banda •! Despliegue muy rápido •! No hay control sobre los usuarios •! Comportamiento impredecible de los usuarios •! Prácticamente todo está permitido

Principales amenazas !! DOS !! Envío de Spam !! Infecciones masivas !! Ataques a los servicios de Campus Party !! Ataques desde Campus Party !! Cualquier otro hecho delictivo desde la red de la Campus

¿De donde vienen? !! Redes de equipos Zombies (Botnet)

OSSIM en Campus Party INTERNET OSSIM RED CAMPUS PARTY

¿Dónde puedes encontrarnos? !! http://www.ossim.net !! http://www.alienvault.com !! http://www.twitter.com/alienvault !! #ossim en freenode.net !! En el OVNI

!"#$%#&'(

!"#$%&'()

!"#$%#&'

!"#$%&'(%)*#++,-++&+*(%.//0.123//3245356378393/:00;.!<-=)>?-.%>.%*-. "#$%&'(%)*#++,-++&+*(%.@AB.C-%D>$E.123//3245356378393/:00;F'=#G-HI/0&099&0:9&0JK. LI.,>,38MB@@.)*#$#)%-$+N. !"#$%&'(%)*#++,-++&+*(%.//I.123//3245356378393/:00;.!O>P$.*>+%.(+."#$%&'(%)*#++,-++&+*(%Q. $P,,(,R.S-$+(>,.T,$-#=U&I3'-%#0V. LI.,>,38MB@@.)*#$#)%-$+N. !"#$%&'(%)*#++,-++&+*(%.//U.123//3245356378393/:00;.!W*(+.+-$S-$.D#+.)$-#%-X.MP,.Y-'..K. 0K!:K!U0.I//Z. C@B[.123//3245356378393/:00;.. ]@C.^^FD>>%.+%#,X'_.. 6A@`2Ma.^bb+.!cWW6.M4W.*de!ffP,('#g&)>?f$0&-b-. A@`2Ma.^$P++(.!X>D,=>#Xh.Y(=-.X>D,=>#X!.0UI&/[7.%>!.B!i0/0&-b-. H..0UI&/[7f+-)&. 6A@`2Ma.^$P++(.!X>D,=>#Xh.B$-#%-X.e$>)-++!.. jB!i0/0&-b-jQ.6@k!.lZ/IKm.

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

!!"#$%&'&"(("

!!"#$%&'&"((" !!"#!$%#&!#'!(%)$#*)!+,-.)+*/&..)-0#1#! ! !! #!$%#&-!'&*!*,23,#-4#*!#-4%&.&*!#-!#'!%#2,*4%)5! " !6789:;<=>;:?>=6@A8B"<CDE>F8B?,$%)*)GBE,-.)+*B=3%%#-4H#%*,)-B()',$,#*B81(')%#%! 6789:;<=>;:?>=6@A8B"<CDE>F8B?,$%)*)GBE,-.)+*B=3%%#-4H#%*,)-B()',$,#*B81(')%#%BF3-! I6789:;<=>;:?>=6@A8B"<CDE>F8B?,$%)*)GBE,-.)+*B=3%%#-4H#%*,)-B()',$,#*B81(')%#% BF3-J?,$%)*)G!K%,L#%!"#43(!M!NOE,-.,%OB+,-.)+*/&..)-0#1#P! !!8'!Q&'+&%#!&R%#!#'!(3#%4)!STUV!#-!#'!W)*4!,-X#$4&.)0! ! !!@-4#-4&!#*4&R'#$#%!$)-#1,)-#*!$)-!')*!*,23,#-4#*!*#%L,.)%#*!.#!@-4#%-#4!LY&!WZ(5! ! [!!')2,-0,(+W),*0)%203!! [!!')2,-0,(+W),*0$)03!! [!!')2,-0,-*4&''')&.#%0$)Q!! [!!Q],(0+)%'.SR3*,-#**0-#4!! [!!,(0+)%'.S*W)(0$)Q! !!^)%!_'`Q)!#*4&R'#$#!)4%&!$)-#1,a-!$)-!)4%)!*#%L,.)%!.#!$)-4%)'! ! b')2,-0,(+W),*0)%203c!&'!(3#%4)!V/ddS!$)-!#*4)*!.&4)*5! !!

!"#$%&'()*+,

Seguridad Integral con Código Abierto

by Futura Networks

Accessibility

Categories

Upload Details

Usage Rights

1 Embed 1

Statistics