Centralización, gestión, análisis y correlación de eventos con SIEM Prelude IDS / IPS. Índice de lo visto hasta ahora.

Aquí un índice de los visto hasta ahora sobre la instalación y configuración de una sistema de centralización, gestión y correlación de eventos y logs a través de SIEM Prelude IDS / IPS / HIDS y la configuración de distintos tipos de sensores como Snort, Suricata IDS, OSSEC, prelude-lml, etc:

prelude siem ids ips

En esta primera parte veremos que es Prelude, instalaremos los requisitos básicos,  instalaremos prelude manager, librerías, prelude-lml, prelude correlator, registraremos nuestro sensor prelude-lml e instalaremos el visor Prewikka para ver nuestras alertas.

En esta ocasión vamos a instalar Snort en Linux Ubuntu 10.10 con soporte para prelude y lo registraremos como sensor de nuestros sistema centralizado Prelude que está instalado en otro host. Es decir, vamos a crear un sensor remoto para que envie las alertas a Prelude.

Vamos a configurar Prelude para Apache. De esta forma la gestión será más completa, tendremos acceso a las estadísticas gráficas, etc, etc.

En esta ocasión vamos a instalar un sensor Suricata IDS / IPS con soporte prelude, lo registraremos en el server Prelude y lo pondremos en marcha.

En esta ocasión vamos a ver qué es e instalar OSSEC en modo servidor, con soporte prelude, lo pondremos en marcha y lo registraremos en nuestro centro de control prelude para visualizar los eventos mediante Prewikka.

En esta ocasión vamos a instalar y configurar sensores Windows para que envien alertas a OSSEC server y, a su vez, este lo haga al sistema centralizado Prelude – manager. Configuraremos OSSEC para la comunicación con los sensores y daremos de alta estos en OSSEC server.También veremos como gestionar los distintos sensores y la corrección de posibles errores

.

Próximo capítulo / artículo de la serie..: ¿ qué es la correlación de eventos ?, instalación de prelude-correlator y ejemplos. 

Esta entrada fue publicada en OSSEC HIDS, Prelude IDS - IPS, Seguridad y redes, Snort, Suricata. Guarda el enlace permanente.

5 respuestas a Centralización, gestión, análisis y correlación de eventos con SIEM Prelude IDS / IPS. Índice de lo visto hasta ahora.

  1. Madrikeka dijo:

    Encontré hace poco tu info sobre la instalación de todo esto y creo que me va a venir genial para un futuro próximo.
    Muchas gracias por tanta claridad en los posts!!
    y por este índice final!!

  2. Alfon dijo:

    Gracias Madrikeka por tus comentarios.

  3. Óscar dijo:

    Gracias por toda la información que elaboras, me está sirviendo de mucha ayuda para el aprendizaje practicando yo mismo, para mi carrera(telecomunicaciones)

  4. Óscar dijo:

    Gracias por toda la información que elaboras, me está sirviendo de mucha ayuda para el aprendizaje practicando yo mismo, para mi carrera(telecomunicaciones)

  5. Alfon dijo:

    Gracias Óscar por tu comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s