Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Nmap.potosim

2,024 views

Published on

  • Be the first to comment

Nmap.potosim

  1. 1. Presentación General
  2. 2. Downloads SourceForge + Imagen + CVS 70.000 año OSSIM en la red OSSIM es una herramienta de monitorización de seguridad para administradores de sistema. Agrupa 22 programas libres, como cortafuegos, detectores de intrusos o antivirus, algunos tan conocidos como Nessus, Nmap o Snort, todos en un mismo paquete, que puede bajarse gratuitamente de Internet. Pero la función de OSSIM no es sólo poner a trabajar juntos estos programas: recoge y ordena la información que generan y la cruza, para hacer valoraciones sobre el estado de la red o buscar patrones que sirvan para detectar si está siendo atacada…. … La gracia de OSSIM es que, al integrar programas libres, no tiene que encargarse del desarrollo de éstos, que ya tienen su propia comunidad que los perfecciona. Así, todos los esfuerzos van a mejorar el motor que los pone a trabajar juntos. "Es el "efecto red" en su estado más puro: todo se reutiliza y no se hacen las cosas veinte veces. En nuestro caso, heredamos el esfuerzo de 22 productos y simplemente los ponemos a hablar entre ellos", explica Julio Casal, director del Área de Seguridad de IT Deusto y uno de los protagonistas de este éxito. … La utilizan empresas desde Sudáfrica a Singapur, incluidas corporaciones y bancos españoles. La aventura de estos hackers, cuya empresa compraba IT Deusto a principios de 2004, es un buen ejemplo de cómo hacer negocio con un producto que se regala.
  3. 3. Seguridad Open Source 100% Auditable Cualquiera puede auditar el código fuente OSSIM en cualquier momento. Gobierno y organizaciones estratégicas no deberían confiar en software ajeno. 100% Adaptable Tener acceso al código fuente nos ofrece adaptabilidad del sistema. 100% Seguridad Open Source
  4. 4. Evolución del mercado de la seguridad
  5. 5. Quién Revisa los Logs 1 Mill Eventos / Dia 500k Eventos / Dia 2 Mill Eventos / Dia 2 Mill Eventos / Dia Mas de 5 Mill Eventos / diarios
  6. 6. OSSIM Areas
  7. 7. <ul><li>OSSIM es una solución “end to end” de seguridad en modalidad open source. Incluye una consola de seguridad en conjunto con las 16 herramientas open source de seguridad mas conocidas del mercado mundial. </li></ul>
  8. 8. > 10 millones lineas código 350.000 lineas código Líneas de Código
  9. 9. Agregación de logs
  10. 10. Integral Security System
  11. 11. Integral Security System
  12. 12. Interoperabilidad OSSIM puede recoger datos y enviarlos a través de múltiples protocolos.. Plg Plg Plg Sensor Agent Management Server Plg Syslog Syslog OPSEC SNMP SNMP SNMP Syslog Syslog SNMP + SQL Syslog SNMP Syslog SMTP SQL Syslog A través de un agente genérico es inmediato crear un plugin nuevo. Ejemplo de plugin de pads: [DEFAULT] plugin_id=1516 [config] type=detector enable=yes source=log location=/var/log/ossim/pads.csv # create log file if it does not exists, # otherwise stop processing this plugin create_file=true process=pads start=yes ; launch plugin process when agent starts stop=no ; shutdown plugin process when agent stops startup=%(process)s -D -w %(location)s shutdown=killall %(process)s [pads-service] event_type=host-service-event regexp=&quot;^(IPV4),([^,]*),([^,]*),([^,]*),([^,]*),(d+)$&quot; host={$1} port={$2} protocol={$3} service={$4} application={$5} plugin_sid=1 Real Secure
  13. 13. Funcionalidad
  14. 14. Detección de Red P0f pattern anomalies Detección de ataques de red a través de patrones y anomalías
  15. 15. Monitorización Red Monitorización y creación de perfiles de Red.
  16. 16. Disponibilidad
  17. 17. Vulnerabilidades
  18. 18. <ul><li>Seguridad Host </li></ul><ul><ul><li>Accesos a ficheros y directorios, con usuario e ip origen </li></ul></ul><ul><ul><li>Creación, modificación, copia de ficheros </li></ul></ul><ul><ul><li>Inserción de dispositivos usb </li></ul></ul><ul><ul><li>Login / logoff </li></ul></ul><ul><ul><li>Ejecución/Instalación de programas </li></ul></ul><ul><ul><li>Modificaciones de fichero por checksum </li></ul></ul><ul><ul><li>Modificaciones de puertos </li></ul></ul><ul><ul><li>Cambios de usuarios </li></ul></ul><ul><ul><li>Cambios Módulos de kernel </li></ul></ul>
  19. 19. Inventario Pasivo – Sin Agente Activo – Sin Agente Agente p0f
  20. 20. Reportes
  21. 21. Cuadro de Mandos Compliance
  22. 22. Reportes a Medida
  23. 23. Compliance Framework <ul><li>OSSIM Compliance Framework Solution, permite a las organizaciones medir sus niveles de seguridad de acuerdo a regulaciones como: </li></ul><ul><ul><li>ISO27001 </li></ul></ul><ul><ul><li>SOX </li></ul></ul><ul><ul><li>PCI </li></ul></ul><ul><ul><li>HIIPA </li></ul></ul>
  24. 24. Servicios
  25. 26. Training
  26. 27. OSSIM Appliances OSSIM Boxes OSSIM standard Appliances (Crossbeam) <ul><li>OSSIM Boxes are Appliances with: </li></ul><ul><ul><li>64 bit OSSIM version </li></ul></ul><ul><ul><li>Tuned Operating System & Applications </li></ul></ul><ul><ul><li>Network card optimization for Network Capture </li></ul></ul><ul><ul><li>Professional Support </li></ul></ul><ul><ul><li>Next Business Day replacement </li></ul></ul><ul><li>It is also possible to use standard Appliances such as Crossbeam </li></ul>
  27. 28. Comparación Productos
  28. 29. SIM Functionality Comparison   OSSIM ARCSIGHT RSA Net IQ IBM - ISS Symantec LogLogic General               License Cost No Cost Very High High  High  Very High    High   Normal Functionality               Sim/SIEM Yes Yes    Yes     Yes No Web Interface       No (Win32)   Yes Yes Log storing Yes Yes Yes Yes   Yes Yes Log Correlation Yes Yes Yes Yes   Yes Yes Indicent Mng Yes Yes Yes Yes   Yes No DataMart Reporting Yes Only Reporting Only Reporting Yes   Yes Yes Compliance Yes   Yes Yes  Yes Yes  Yes Yes Tools               Network IDS Snort No No No Yes   Symantec IDS No Vulnerability Nessus No No No Yes  Symantec Vulnerability Assessment No Network Mon Ntop No No No   No   No . Anomaly Detec Spade No No No   Yes   No Host IDS Snare & Osiris No No No   Yes Symantec IDS No Inventory OCS No No No No   No Antivirus ClamAv No   No   No Norton No . Hardware               Appliances Yes No   No     Yes Yes No 
  29. 30. Referencias de OSSIM Nota: La lista de empresas incluye organizaciones que usan OSSIM, esto no implica que la implantación hayan sido realizada por la empresa OSSIM o una de sus partners.
  30. 31. Nota: La lista de empresas incluye organizaciones que usan OSSIM, esto no implica que la implantación hayan sido realizada por la empresa OSSIM o una de sus partners.
  31. 32. Nota: La lista de empresas incluye organizaciones que usan OSSIM, esto no implica que la implantación hayan sido realizada por la empresa OSSIM o una de sus partners.
  32. 33. Nota: La lista de empresas incluye organizaciones que usan OSSIM, esto no implica que la implantación hayan sido realizada por la empresa OSSIM o una de sus partners.
  33. 34. Nota: La lista de empresas incluye organizaciones que usan OSSIM, esto no implica que la implantación hayan sido realizada por la empresa OSSIM o una de sus partners.

×