Hoy en día para combatir los problemas de Seguridad de la Información que se presentan, los administradores se han visto en la necesidad de implementar herramientas como antivirus, Firewall, IDS, IPS, etc. Si a esto le añadimos la complejidad intrínseca de comprobar diariamente los logs de seguridad de los distintos sistemas de información de una empresa, nos encontramos ante una situación en la que tener una visión global a la vez que detallada de la seguridad en una organización es algo prácticamente imposible.
OSSIM es un sistema que permite gestionar la seguridad integral de una empresa, así como garantizar el cumplimiento normativo. Integra diferentes herramientas de mundo del Software Libre como son Ntop, p0f, Snort, Spade, Arpwatch, nmap, nagios, Nesus/OpenVas entre otras, todas estas herramientas se comunican gracias al Monitor de Correlación de OSSIM, que permite poner orden dentro del caos ante el volumen de logs y de la información obtenida en tiempo real de la red. La correlación permite determinar alertas reales minimizando así los falsos positivos y falsos negativos, teniendo un mayor grado certeza de que las alarmas presentadas son reales y realmente importantes.
A través del módulo Compliance, OSSIM integra la posibilidad de mostrar el cumplimiento normativo y legal aplicable a una empresa, cruzando las incidencias, eventos, alertas y directivas ocurridas con los puntos de control y/o artículos de una normativa aplicable a la organización.
De esta forma, con OSSIM la empresa tiene un control absoluto del cumplimiento legal y normativo que afecte a sus sistemas de información, en normativas como:
Consultoría en Cumplimiento Normativo – COMPLIANCE
» Legal - 494 descargas
