Centralización, gestión, análisis y correlación de eventos con SIEM Prelude IDS / IPS. Índice de lo visto hasta ahora.

Publicado el 18 abril, 2011 por Alfon

Aquí un índice de los visto hasta ahora sobre la instalación y configuración de una sistema de centralización, gestión y correlación de eventos y logs a través de SIEM Prelude IDS / IPS / HIDS y la configuración de distintos tipos de sensores como Snort, Suricata IDS, OSSEC, prelude-lml, etc:

prelude siem ids ips

En esta primera parte veremos que es Prelude, instalaremos los requisitos básicos,  instalaremos prelude manager, librerías, prelude-lml, prelude correlator, registraremos nuestro sensor prelude-lml e instalaremos el visor Prewikka para ver nuestras alertas.

En esta ocasión vamos a instalar Snort en Linux Ubuntu 10.10 con soporte para prelude y lo registraremos como sensor de nuestros sistema centralizado Prelude que está instalado en otro host. Es decir, vamos a crear un sensor remoto para que envie las alertas a Prelude.

Vamos a configurar Prelude para Apache. De esta forma la gestión será más completa, tendremos acceso a las estadísticas gráficas, etc, etc.

En esta ocasión vamos a instalar un sensor Suricata IDS / IPS con soporte prelude, lo registraremos en el server Prelude y lo pondremos en marcha.

En esta ocasión vamos a ver qué es e instalar OSSEC en modo servidor, con soporte prelude, lo pondremos en marcha y lo registraremos en nuestro centro de control prelude para visualizar los eventos mediante Prewikka.

En esta ocasión vamos a instalar y configurar sensores Windows para que envien alertas a OSSEC server y, a su vez, este lo haga al sistema centralizado Prelude – manager. Configuraremos OSSEC para la comunicación con los sensores y daremos de alta estos en OSSEC server.También veremos como gestionar los distintos sensores y la corrección de posibles errores

.

Próximo capítulo / artículo de la serie..: ¿ qué es la correlación de eventos ?, instalación de prelude-correlator y ejemplos. 

Esta entrada fue publicada en OSSEC HIDS, Prelude IDS - IPS, Seguridad y redes, Snort, Suricata. Guarda el enlace permanente.

5 respuestas a Centralización, gestión, análisis y correlación de eventos con SIEM Prelude IDS / IPS. Índice de lo visto hasta ahora.

  1. Madrikeka dijo:
    19 abril, 2011 en 8:48 am

    Encontré hace poco tu info sobre la instalación de todo esto y creo que me va a venir genial para un futuro próximo.
    Muchas gracias por tanta claridad en los posts!!
    y por este índice final!!

    Responder
  2. Alfon dijo:
    19 abril, 2011 en 9:03 am

    Gracias Madrikeka por tus comentarios.

    Responder
  3. Óscar dijo:
    22 abril, 2011 en 9:53 pm

    Gracias por toda la información que elaboras, me está sirviendo de mucha ayuda para el aprendizaje practicando yo mismo, para mi carrera(telecomunicaciones)

    Responder
  4. Óscar dijo:
    22 abril, 2011 en 9:53 pm

    Gracias por toda la información que elaboras, me está sirviendo de mucha ayuda para el aprendizaje practicando yo mismo, para mi carrera(telecomunicaciones)

    Responder
  5. Alfon dijo:
    25 abril, 2011 en 7:20 am

    Gracias Óscar por tu comentario.

    Responder

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s