Francisco Pérez Fernández  | Horario: (10:00-14:00)  |  Nivel: Medio        |  Material: No

Los SIEM (Security Information and Event Management) son herramientas desarrolladas para recoger y correlar información de seguridad proveniente de varios sistemas. Esta información se utiliza para activar alertas que permitan reconocer un ataque, y aplicar acciones que permitan detenerlo.Con posterioridad a un ataque se pueden analizar los eventos producidos para generar conocimiento que permita reconocerlo antes de que ocurra.

Nos centraremos en OSSIM de AlienVault por ser el referente OpenSource preferido por la comunidad, donde veremos su instalación y configuración para analizar ataques sobre equipos de la red.