Control: Se deberían producir y mantener durante un periodo establecido los registros de auditoria con la grabación de las actividades de los usuarios, excepciones y eventos de la seguridad de información, con el fin de facilitar las investigaciones futuras y el monitoreo de los controles de acceso.
(consultar 15.1.4)
(consultar 10.1.3)
Posibles Soluciones a este control:
CALLIO
| Plantillas, modelos y guías para la gestión de las operaciones (inglés) | Fault Log
Operator's Log |
| LINUX Audit Quick Start | La referencia rápida para habilitar auditoría en LINUX le permite registrar y hacer un seguimiento integral de acceso a los archivos, directorios y recursos de su sistema, así como de las llamadas del sistema. Le permite controlar el seguimiento de comportamientos irregulares o mal funcionamiento de las aplicaciones. Mediante la creación de un conjunto de normas que incluyen la auditoría de archivos y llamadas al sistema, usted puede asegurarse de que cualquier violación de sus políticas de seguridad queda registrada y localizada correctamente. | Suse Linux Audit Quick Start |
| Q1LABS | Solutions from Q1 Labs are quickly becoming the standard for centralized management of enterprise network and security information. | Q1labs |
| SAMHAIN | The Samhain host-based intrusion detection system (HIDS) provides file integrity checking and log file monitoring/analysis, as well as rootkit detection, port monitoring, detection of rogue SUID executables, and hidden processes. Samhain been designed to monitor multiple hosts with potentially different operating systems, providing centralized logging and maintenance, although it can also be used as standalone application on a single host. | Samhain |
| SPLUNK | Splunk es una herramienta de monitorización y análisis de datos masivos procedentes de redes, aplicaciones, equipos, etc., que permite detectar y solucionar problemas e incidentes de seguridad con rapidez. | |
Uploading ....