Desarrollo de Sistema Centralizado de recolección y correlación de eventos de red enviadas desde sondas en Opensource

Abstract

A medida que se avanza en el desarrollo de las redes de datos, se va haciendo más difícil defendernos de los ataques de terceros, hecho principalmente acuciante en el caso de empresas que necesitan una alta privacidad en sus datos. Día a día van apareciendo nuevos métodos de ataques con fines diversos, pero en todo caso dañan la operatividad, reputación o comprometen a la empresa de manera muy seria. Como especialistas en tecnología nos vemos en la necesidad de desarrollar una arquitectura de herramientas integradas que ayuden a conseguir que la información que obra en poder de la organización sea lo más accesible y segura posible. Gracias a la configuración de elementos que se plantean en este proyecto seremos capaces de visualizar y gestionar toda la información de los eventos que se producen en los clientes y así poder establecer las defensas necesarias con la máxima celeridad posible. Nuestro objetivo final debe ser el de disponer de un buen nivel de seguridad, tanto en nuestro servidor, por la función vital que desempeña y que puede ser objeto a su vez de ataques, como en nuestros clientes, objetivo principal de nuestra organización, y asegurar todo el entorno contra posibles ataques de terceros.

As progress is made in the development of data networks, it is becoming more difficult to defend ourselves against third-party attacks, a fact that is mainly pressing in the case of companies that need a high degree of privacy in their data. Day by day new methods of attacks appear for different purposes, but in any case they damage the operation, reputation or compromise the company in a very serious way. As technology specialists we see the need to develop an architecture of integrated tools that help to make the information that is in the power of the organization as accessible and safe as possible. Thanks to the configuration of elements that arise in this project we will be able to visualize and manage all the information of the events that occur in the clients and thus be able to establish the necessary defenses with the maximum possible speed. Our final goal must be to have a good level of security, both in our server, for the vital role it plays and which can be the object of attacks, as well as in our clients, the main objective of our organization, and ensure the whole environment against possible attacks by third parties.