Los logs como fuente de información de seguridad: calidad y coherencia |
|
En otros artículos de esta revista se han revisado las muy diversas aproximaciones al apartado de detección en el que se centran las soluciones de seguridad que se alimentan de logs (como los analizadores de logs, sistemas de gestión de eventos de seguridad, monitores de seguridad, IDS híbridos, etc.). Aquí se pretende volver a las bases, y dar respuesta a esta cuestión: ¿Qué aspectos debería tener en cuenta, a fin de recoger en los logs información útil para la auditoría de seguridad o la detección/respuesta de incidentes, y que me permita destilar conocimiento de los mismos, con miras a facilitar la gestión de la seguridad en los activos de información de mi organización? |
LUIS RODRÍGUEZ BERZOSA Consultor ALS lrodriguez@als-es.com |