Control:
Se deberían establecer procedimientos para el uso del monitoreo de las instalación de procesamiento de información y revisar regularemente los resultados de las actividades de monitoreo.
(Consultar 13.1.1)
Posibles Soluciones a este control:
CALLIO
| Plantillas, modelos y guías para la gestión de las operaciones (inglés) | Fault Log
Information Backups
Operator's Log |
LIRE
| Open Source software en entornos Linux/Unix para el análisis y generación de informes sobre los logs y que sirvan como nexo de mejora en la documentación, ideas y el uso de otras aplicaciones de mejora en el mantenimiento de los equipos.
| Forja Logreport |
Log2timeline
| El principal propósito de la herramienta es proporcionar una única herramienta que inspeccione varios ficheros de logs (p.ej. de diversos sistemas y equipamiento de red) y generar una linea temporal que pueda ser analizada por los analistas y/o forenses.
| Proyecto |
LOGSURFER
| Open Source software en entornos Linux/Unix para la monitorización de logs de sistemas en tiempo real e informe en los eventos registrados.
| Forja Logsurfer |
LOGWATCH
| Logwatch es un sistema de análisis para entornos Linux de log personalizable que revisa los logs de los sistemas y los muestra en forma de informe por las áreas analizadas que se hayan especificado. Logwatch es de fácil uso y útil en la mayoría de los sistemas.
| Forja Logwatch |
| MANDIANT | Mandiant dispone de una serie de herramientas gratuitas de monitorización y análisis de sistemas. | Mandiant |
OBSERVE IT
| Solución software que captura la actividad en cualquier sesión de usuario, incluso en Terminales, Remote Desktop, Citrix, VMWare, VNC, NetOP y PC Anywhere. ObserveIT Xpress es una versión completamente free sin tiempo límite de uso con un máximo de monitorización de 5 servidores.
| ObserveIT Xpress |
OSSEC
| Sistema de detección de intrusos (IDS) Open Source que realiza análisis de log, comprobación de integridad de ficheros, monitorización de políticas, detección de rootkits y respuesta con alerta activa en tiempo real. Disponible para la mayoría de sistemas opertativos, incluidos Linux, MacOS, Solaris, HP-UX, AIX y Windows. | OSSEC |
| PAGLO | Paglo es una herramienta bajo demanda que permite que las organizaciones puedan descubrir toda su información TI y obtener respuestas inmediatas a cuestiones relacionadas con sus ordenadores, redes y seguridad. | Paglo |
PATRIOT NG
| Patriot es una herramienta 'Host IDS' para la monitorización en tiempo real de cambios en sistemas Windows o ataques de red. | Website |
RSYSLOG
| Rsyslog es un programa de logging de mensajes que implementa el protocolo basico de syslog y lo extiende agregando filtros, con una configuración flexible. Tiene la capacidad de reenviar via UDP o TCP los mensajes del log a otra maquina. | Proyecto y descarga |
SHINKEN
| Herramienta que puede controlar desde sistemas TI hasta aplicaciones del usuario final. En el caso de detectarse fallos Shinken puede alertar a los responsables de operación para aplicar rápidamente actividades de gestión de incidentes. Tiene las mismas capacidades de Nagios ®, e incluso más avanzadas con funciones integradas tales como monitoreo de la disponibilidad con balanceo de carga alta. Proyecto Open Source disponible para diversos sistemas operativos. | Download |
SNARE
| El rango de herramientas 'Snare' para la recolección, análisis, informes y archivo de logs de eventos permite habilitar un completo sistema de monitorización y gestión. | InterSect Alliance |
SNORT
| Snort es una solución de detección y prevención de intrusiones en red (IDS/IPS) open source desarrollada por Sourcefire y que combina los beneficios de la inspección en firmas, protocolos y anomalías. Snort es una de las tecnologías IDS/IPS más ampliamente distribuidas a nivel mundial. | Snort |
SPICEWORKS
| Spiceworks es una solución completa para la monitorización e informes de la gestión de redes, helpdesk, inventario de PCs y de software que permite gestionar todo lo relacionado con TI en organizaciones PYME de medio y pequeño tamaño. | Spiceworks |
SYSLOG-NG
| Syslog-ng Open Source Edition™ es una solución para crear una infraestructura segura, confiable y flexible de gestión logs en las empresas. Inicialmente para entornos LINUX/UNIX dispone actualmente de integración con otros entornos como Windows y desde la versión Open Source se puede acceder a otras versiones más completas y profesionales. | Balabit solutions |
UNIBLUE
| Uniblue libre y la biblioteca en línea comprensiva de procesos está para cada uno que necesite saber la naturaleza y el propósito exactos de cada proceso que debe, y no deba, funcionar en su PC | Processlibrary |
ZENOSS CORE
| Software open source para la monitorización de aplicaciones, redes, servidores y muchos más. | Zenoss Community |
Uploading ....