Archivo de la categoría: Sguil

He publicado en Daboweb.com: Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby.

Publicado el 14 marzo, 2011 por Alfon

Relacionado con la serie dedicada a sistemas IDS / IPS preconfigurados y listos para usar o llave en mano, tenéis en daboweb.com el artículo: Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby. Se trata de un sistema … Seguir leyendo →

Publicado en IDS Policy Manager, Security Onion, Seguridad y redes, Sguil, Snorby, Snort, Suricata | 3 comentarios

Snort. Security Onion Live. SGUIL, Squert y Suricata. Analizando una alerta. Un caso real. Parte II

Publicado el 16 febrero, 2011 por Alfon

Seguimos con Security Onion y Sguil. Vimos en la primera parte su instalación, configuración y reseña de uso. En esta ocasión vamos a analizar una alerta usando algunas de las herramientas / técnicas de que dispoonemos en Sguil.

Publicado en Security Onion, Sguil, Snorby, VoIP | Deja un comentario

Snort. Security Onion Live. SGUIL, Squert y Suricata. Todo en uno. Parte I

Publicado el 14 febrero, 2011 por Alfon

Seguimos estudiando soluciones integradas para NIDS / NIDS cuyo motor principal se basa en Snort. Hasta ahora hemos visto Snorby y EadyIDS. También otras soluciones como: IDS Policy Manager v3. Configuración sensores snort remotos. Actualización desde v2.2. Honeynet Security Console. … Seguir leyendo →

Publicado en Security Onion, Sguil, Snort | 2 comentarios