El documento trata sobre seguridad en redes e incluye información sobre IDS/IPS y SIEM. Explica las funciones de un IDS como monitorear actividad, auditar sistemas, reconocer ataques y responder automáticamente. También describe los tipos de IDS como HIDS y NIDS. Además, cubre las funciones de un IPS como continuar monitoreando, bloquear ataques y reconfigurar la red. Por último, define qué es un SIEM, su proceso de normalización, correlación, generación de reportes y alertas.
0 calificaciones0% encontró este documento útil (0 votos)
26 vistas13 páginas
El documento trata sobre seguridad en redes e incluye información sobre IDS/IPS y SIEM. Explica las funciones de un IDS como monitorear actividad, auditar sistemas, reconocer ataques y responder automáticamente. También describe los tipos de IDS como HIDS y NIDS. Además, cubre las funciones de un IPS como continuar monitoreando, bloquear ataques y reconfigurar la red. Por último, define qué es un SIEM, su proceso de normalización, correlación, generación de reportes y alertas.
El documento trata sobre seguridad en redes e incluye información sobre IDS/IPS y SIEM. Explica las funciones de un IDS como monitorear actividad, auditar sistemas, reconocer ataques y responder automáticamente. También describe los tipos de IDS como HIDS y NIDS. Además, cubre las funciones de un IPS como continuar monitoreando, bloquear ataques y reconfigurar la red. Por último, define qué es un SIEM, su proceso de normalización, correlación, generación de reportes y alertas.
El documento trata sobre seguridad en redes e incluye información sobre IDS/IPS y SIEM. Explica las funciones de un IDS como monitorear actividad, auditar sistemas, reconocer ataques y responder automáticamente. También describe los tipos de IDS como HIDS y NIDS. Además, cubre las funciones de un IPS como continuar monitoreando, bloquear ataques y reconfigurar la red. Por último, define qué es un SIEM, su proceso de normalización, correlación, generación de reportes y alertas.
Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1/ 13
Seguridad en Redes
IDS/IPS & SIEM
Docente: Yesid Alberto Tibaquira Cortes
Docente: Yesid Alberto Tibaquira Cortes
MONITOREO IDS - IPS
Docente: Yesid Alberto Tibaquira Cortes
Tipos de Intrusos 3
Usuario que accede
sin autorización a un Enmascarado sistema
Usuario legítimo que accede sin Por Error tener conocimiento a una zona no autorizada
Usuario que aprovecha intencionalmente Clandestino los accesos al sistema Docente: Yesid Alberto Tibaquira Cortes Funciones de un IDS 4
Monitorea actividad de usuarios y de sistemas
Audita configuraciones de los sistemas para
encontrar vulnerabilidades
Reconoce modelos de ataque en la actividad de
los sistemas
Implementa trampas para registrar información de
intrusos
Respuesta Automatizada
Docente: Yesid Alberto Tibaquira Cortes
Tipos de IDS: HIDS y NIDS 5
Docente: Yesid Alberto Tibaquira Cortes
Formas de Operar 6
Basado en Firmas
Buscan en el tráfico de red eventos que
coincidan con un patron definido o firma
Heurístico
Buscan comportamientos inusuales
asumiendo que los ataques se encuentran fuera del comportamiento habitual
Docente: Yesid Alberto Tibaquira Cortes
Funciones IPS 7
Continúa Bloquea el monitoreando ataque
Reconfigura la Retrasa el ataque
red Deniega el Correlación de acceso eventos
Docente: Yesid Alberto Tibaquira Cortes
MONITOREO SIEM
Docente: Yesid Alberto Tibaquira Cortes
¿Qué es un SIEM ? 9
SEM Security Event Manager – Gestor de Eventos de Seguridad Procesa los eventos originados por sensores o agentes en diferentes dispositivos Correlaciona los eventos y genera alertas sobre los mismos.
SIM Security Information Manager – Administrador de Información de Seguridad El procesamiento se centraliza en el análisis histórico de la información
Análisis forense, monitorización y reportes
Docente: Yesid Alberto Tibaquira Cortes
Funcionamiento de un SIEM 10
Auditorías y Cumplimiento Normalización Correlación Permite realizar análisis Estantadariza y organiza Agrupa bajo criterios la forense y realizar auditorias los registros de auditoría información obtenida de para validar el cumplimiento de diferentes fuentes. controles,
Recolección Enriquecimiento Reportes y Alertas
Adquiere la información Adiciona información: Genera reportes y alertas de los diferentes Origen del Activo, Datos basándose en análisis de sistemas o dispositivos de explotación, los registros de Vulnerabildiad auditorías (Gráficos) Docente: Yesid Alberto Tibaquira Cortes Contenido de un Registro de Auditoría 11
Código del Evento
Marca del Tiempo
Objeto/Sistema/Módulo afectado
Dirección IP de Origen
Tipo de Evento
Usuario
Descripción del Evento
Se debe definer un tiempo de retención
de eventos
Docente: Yesid Alberto Tibaquira Cortes
Docente: Yesid Alberto Tibaquira Cortes MUCHAS GRACIAS
