Estrategias para monitorear eventos de seguridad en una red. Estudio de SIEM/NMS. Security Onion (SECURITYONION, 2022) es una distribución de Linux gratuita y abierta para la búsqueda de amenazas, la supervisión de la seguridad empresarial y la gestión de registros. Incluye una interfaz web nativa con herramientas integradas que los analistas usan para responder a alertas, búsqueda de evidencia de un ataque, catalogar evidencia en casos, monitorear el rendimiento de la red, entre otras funciones. Incluye herramientas de terceros, como Elasticsearch, Logstash, Kibana, Suricata, Zeek (anteriormente conocido como Bro), Wazuh, Stenographer, CyberChef, NetworkMiner y otros.

Prácticos: Instalación y gestión de Security Onion en un ambiente de laboratorio.

Docente: Ing. Sergio Figueroa.