En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para supervisión de seguridad de dispositivo Cisco.

Se trata de Splunk for Cisco Security una herramienta que proporciona una vista consolidada de los sucesos de seguridad de dispositivos Cisco. Esta herramienta proporciona aplicaciones de búsqueda y filtrado de logs, aplicaciones de visualización en tiempo real de eventos de seguridad, aplicaciones monitorización de la red… Estos instrumentos se pueden utilizar por separado o juntos para proporcionar a único panel de monitorización.


Splunk soporta:

  • Cisco CSA.
  • Cisco Email Security Appliance (antes Ironport).
  • Cisco Web Security Appliance (antes Ironport).
  • Cisco ASA (firewall y IPS).

Entre sus características destaca:

  • Proporciona monitorización de seguridad con tableros de instrumentos predefinidos, búsquedas, informes y alarmas; para todos los dispositivos Cisco soportados.
  • Permite realizar análisis forenses con las definiciones de campo, para hacer investigaciones ad hoc.
  • Permite al usuario ver amenazas de seguridad en tiempo real gracias a los registros del firewall y IPS.
  • Muestra las vulnerabilidades que se van descubriendo y que afectan a los dispositivos de la red.

Más información y descarga de Splunk for Cisco Security:
http://www.splunkbase.com/apps/All/4.x/App/app:Splunk+for+Cisco+Security
Herramienta para supervisión de seguridad de dispositivo Cisco. Herramienta para supervisión de seguridad de dispositivo Cisco. Reviewed by Álvaro Paz on miércoles, julio 14, 2010 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.