En el mercado Colombiano no existía hasta hoy un centro de operaciones que combinara la seguridad física y la informática. Este fue el reto al que se enfrentó el grupo de investigación I2T de la Universidad Icesi, en conjunto con la empresa TGR, y para lo cual desarrolló SOC Colombia, una herramienta basada en OSSIM. Este SOC Colombia es un proyecto que fue financiado por Colciencias e Infivalle.
En un año de funcionamiento, el proyecto ha logrado excelentes resultados, lo que convierte al SOC en una herramienta precisa, que reduce al mínimo los falsos positivos y la información duplicada o innecesaria para cualquier tipo de administrador de seguridad.
Acerca de OSSIM OSSIM (Open Source Security Information Manager, o Administrador de la Información de Seguridad de Fuente Abierta) es un software que permite administrar, mantener y monitorear herramientas de seguridad como antivirus, detectores de intrusos, firewalls, analizadores de vulnerabilidades, monitores de red, sniffers etc. Este sistema ofrece al encargado de la seguridad, la capacidad de monitorear, desde una sola pantalla, el estado de seguridad de todos sus sistemas informáticos, permitiendo hacer permanentes evaluaciones de riesgo y controlar la actividad de la red con el fin de detectar comportamientos sospechosos, todo desde una interfaz amigable.
viernes, 22 de mayo de 2009
Suscribirse a:
Comentarios (Atom)
