Home / 10. Gestión de Comunicaciones y Operaciones / 10 10 Monitorización / 10. 10. 2. Supervisión del uso de los sistemas

10. 10. 2. Supervisión del uso de los sistemas


Control:

Se deberían establecer procedimientos para el uso del monitoreo de las instalación de procesamiento de información y revisar regularemente los resultados de las actividades de monitoreo.

(Consultar 13.1.1)

Posibles Soluciones a este control:

LIRE
Open Source software en entornos Linux/Unix para el análisis y generación de informes sobre los logs y que sirvan como nexo de mejora en la documentación, ideas y el uso de otras aplicaciones de mejora en el mantenimiento de los equipos.
Forja Logreport
Log2timeline
El principal propósito de la herramienta es proporcionar una única herramienta que inspeccione varios ficheros de logs (p.ej. de diversos sistemas y equipamiento de red) y generar una linea temporal que pueda ser analizada por los analistas y/o forenses.
Proyecto
LOGSURFER
Open Source software en entornos Linux/Unix para la monitorización de logs de sistemas en tiempo real e informe en los eventos registrados.
Forja Logsurfer
LOGWATCH
Logwatch es un sistema de análisis para entornos Linux de log personalizable que revisa los logs de los sistemas y los muestra en forma de informe por las áreas analizadas que se hayan especificado. Logwatch es de fácil uso y útil en la mayoría de los sistemas.
Forja Logwatch
MANDIANT Mandiant dispone de una serie de herramientas gratuitas de monitorización y análisis de sistemas. Mandiant 
OBSERVE IT
Solución software que captura la actividad en cualquier sesión de usuario, incluso en Terminales, Remote Desktop, Citrix, VMWare, VNC, NetOP y PC Anywhere. ObserveIT Xpress es una versión completamente free sin tiempo límite de uso con un máximo de monitorización de 5 servidores.
ObserveIT Xpress
OSSEC
Sistema de detección de intrusos (IDS) Open Source que realiza análisis de log, comprobación de integridad de ficheros, monitorización de políticas, detección de rootkits y respuesta con alerta activa en tiempo real. Disponible para la mayoría de sistemas opertativos, incluidos Linux, MacOS, Solaris, HP-UX, AIX y Windows. OSSEC
PAGLO Paglo es una herramienta bajo demanda que permite que las organizaciones puedan descubrir toda su información TI y obtener respuestas inmediatas a cuestiones relacionadas con sus ordenadores, redes y seguridad. Paglo
PATRIOT NG
Patriot es una herramienta 'Host IDS' para la monitorización en tiempo real de cambios en sistemas Windows o ataques de red. Website
RSYSLOG
Rsyslog es un programa de logging de mensajes que implementa el protocolo basico de syslog y lo extiende agregando filtros, con una configuración flexible. Tiene la capacidad de reenviar via UDP o TCP los mensajes del log a otra maquina. Proyecto y descarga
SHINKEN
Herramienta que puede controlar desde sistemas TI hasta aplicaciones del usuario final. En el caso de detectarse fallos Shinken puede alertar a los responsables de operación para aplicar rápidamente actividades de gestión de incidentes. Tiene las mismas capacidades de Nagios ®, e incluso más avanzadas con funciones integradas tales como monitoreo de la disponibilidad con balanceo de carga alta. Proyecto Open Source disponible para diversos sistemas operativos. Download
SNARE
El rango de herramientas 'Snare' para la recolección, análisis, informes y archivo de logs de eventos permite habilitar un completo sistema de monitorización y gestión. InterSect Alliance
SNORT
Snort es una solución de detección y prevención de intrusiones en red (IDS/IPS) open source desarrollada por Sourcefire y que combina los beneficios de la inspección en firmas, protocolos y anomalías. Snort es una de las tecnologías IDS/IPS más ampliamente distribuidas a nivel mundial. Snort
SPICEWORKS
Spiceworks es una solución completa para la monitorización e informes de la gestión de redes, helpdesk, inventario de PCs y de software que permite gestionar todo lo relacionado con TI en organizaciones PYME de medio y pequeño tamaño. Spiceworks
SYSLOG-NG
Syslog-ng Open Source Edition™ es una solución para crear una infraestructura segura, confiable y flexible de gestión logs en las empresas. Inicialmente para entornos LINUX/UNIX dispone actualmente de integración con otros entornos como Windows y desde la versión Open Source se puede acceder a otras versiones más completas y profesionales. Balabit solutions
UNIBLUE
Uniblue libre y la biblioteca en línea comprensiva de procesos está para cada uno que necesite saber la naturaleza y el propósito exactos de cada proceso que debe, y no deba, funcionar en su PC Processlibrary
ZENOSS CORE
Software open source para la monitorización de aplicaciones, redes, servidores y muchos más. Zenoss Community


    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif