INTRODUCCIÓN
AlienVault Open Source SIEM (OSSIM) es un sistema de seguridad integral en código abierto que cubre desde la detección hasta la generación de métricas e informes a un nivel ejecutivo. AlienVault se ofrece como un producto de seguridad que le permitirá integrar en una única consola todos los dispositivos y herramientas de seguridad que disponga en su red, así como la instalación de otras herramientas de código abierto y de reconocido prestigio como Snort, Openvas, Ntop y OSSEC.
Una vez los eventos generados por las diferentes herramientas y dispositivos han sido recogidos por el sistema AlienVault, el sistema realiza una valoración del riesgo para cada evento y tiene lugar la correlación. Durante el proceso de correlación, a partir de una serie de patrones, se generan nuevos eventos para detectar ataques o problemas en nuestra red.
Para acceder a toda la información recogida y generada por el sistema se hace uso de una consola Web que además nos permitirá configurar el sistema y ver el estado global de nuestra red en tiempo real.
Consideraciones Previas
AlienVault es un producto en constante evolución. Por esta razón es importante asegurarnos de que estamos utilizando la última versión del instalador de AlienVault y de esta guía de instalación. Las nuevas versiones siempre estarán disponibles en la Web del proyecto: http://www.AlienVault.com.
Objetivo del documento
El objetivo de este tutorial es proporcionar al lector una guía paso a paso sobre cómo instalar AlienVault Open Source SIEM. Este documento también cubre los conceptos básicos y una breve explicación de la función de cada perfil que una instalación puede adoptar AlienVault.
¿Por qué un instalador?
AlienVault es un producto que integra más de 30 herramientas Open Source. Tanto el sistema operativo como muchas de las herramientas integradas, han sido modificadas para mejorar su funcionamiento dentro del sistema. Es por ello que la instalación de AlienVault a partir del código fuente requiere de unos amplísimos conocimientos y de la compilación de más de 40 herramientas.
Para simplificar el complejo proceso de compilación, instalación y configuración de estas herramientas el equipo de desarrollo distribuye AlienVault dentro de un instalador en el que se incluye el sistema operativo, los componentes acompañados de un potente sistema de configuración y actualización. El instalador de AlienVault está basado en el sistema operativo Debian/GNU Linux y está disponible para arquitecturas de 32 y 64 bits.
¿32 Bits o 64 Bits?
Es de vital importancia comprobar si nuestro procesador es de arquitectura 64 Bits. En caso afirmativo podremos aprovecharnos de las ventajas que ofrece esta arquitectura en cuanto a rendimiento. En determinados perfiles de instalación y dependiendo del tráfico y del número de eventos a tratar es necesario disponer de un hardware capaz de gestionar grandes volúmenes de datos. La arquitectura de 64 Bits permite, además, el uso de una mayor cantidad de memoria física
No hay comentarios:
Publicar un comentario