Seleccionando informes de seguridad
Hace poco hablábamos [Sistemas de notificación de eventos ¿renovarse o morir?] de las posibilidades de notificación de eventos que nos permitían conocer las alertas ocurridas en nuestros sistemas por diferentes canales y medios. Sin embargo uno de los puntos más importantes a los que hacíamos referencia en dicho post, es que si notificamos sobre absolutamente todo lo que ocurre en un sistema, sin priorizar lo que realmente es importante, lograremos que los receptores terminen perdiendo el foco y no reaccionando como corresponda.
Curiosamente, navegando por una de las fuentes de sabiduría del mundo de la seguridad informática, la página web del Instituto SANS, dí con un documento [Top 5 Log Reports] sobre los tipos de Informes de seguridad más recomendables a tener en cuenta sobre nuestros sistemas. Me pareció muy interesante no sólo por los eventos elegidos, sino por el desarrollo argumentado de cada uno, a quién notificar, etc,…
No pretendo hacer un copy/translate/paste de dicho documento, pero sí que me gustaría resumirlos y añadir otras recomendaciones a tener en cuenta.
Contenido completo en SbD
Curiosamente, navegando por una de las fuentes de sabiduría del mundo de la seguridad informática, la página web del Instituto SANS, dí con un documento [Top 5 Log Reports] sobre los tipos de Informes de seguridad más recomendables a tener en cuenta sobre nuestros sistemas. Me pareció muy interesante no sólo por los eventos elegidos, sino por el desarrollo argumentado de cada uno, a quién notificar, etc,…
No pretendo hacer un copy/translate/paste de dicho documento, pero sí que me gustaría resumirlos y añadir otras recomendaciones a tener en cuenta.
Contenido completo en SbD
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!