|
|
Enterasys DSCC/DSIMBA7-SE |
|
En el presente laboratorio se identifica, examina, analiza, valora y evalúa una herramienta de seguridad de red de naturaleza hardware-software del tipo plataforma integrada de gestión de eventos, vulnerabilidades, información de seguridad y activos, con capacidad para generar acciones frente a posibles ofensas o eventos ya correlacionados. Se gestiona de forma centralizada desde una consola rica en funcionalidades, soporta mecanismos para alta disponibilidad y redundancia, y el rendimiento que ofrece es significativo. Está basada en el appliance DSCC/DSIMBA7-SE, que opera con sistema operativo “securizado” CentOS con procesador Intel Xeon. La solución de Enterasys Networks integra diversos componentes funcionales como SIEM (Security Information and Event Manager) para gestionar y correlacionar eventos y NBAD (Network Behavioral Anomaly Detection) para detección de anomalías en el tráfico de red. Soporta la funcionalidad de respuesta automática frente a ofensas ASM (Automated Security Manager). |
EQUIPO
DE EVALUACIÓN DIRECTOR: Prof. Dr. Javier Areitio Bertolín Catedrático de la Facultad de Ingeniería. ESIDE. Director del Grupo de Investigación Redes y Sistemas. UNIVERSIDAD DE DEUSTO |