sim

Hoy día la gestión de la seguridad en las redes de las empresas avanza enormemente, tanto que genera una cantidad de información difícilmente gesitonable. Tanto servidores, pcs clientes, firewall, etc, generan eventos de seguridad que van almacenando en unos archivos conocidos como logs que muchas veces son bastante difíciles de interpretar y tener conocimiento de lo que ocurre en nuestra red.

Para esta tarea existe un tipo de software conocido como SIM (security information management) que se encarga de recolectar y analizar todos los eventos de nuestra red mediante agentes, pequeños programas desarrollados especificamente para cada tipo de equipamiento de nuestra red.

Después de este resumen de que es un SIM, os comento que es Ossim, Es una distribución linux, opensource y que podemos encontrar como una imagen para grabar en un cd e instalar en un PC o máquina virtual, y una vez instalada pone a nuestra disposición una potente aplicación mediante la que podemos monitorizar y analizar la seguridad de nuestra red.