Síguenos:
Se está hablando de:
ARGOS
Argos es la plataforma de monitorización y correlación de eventos de infraestructuras de Tecnología de Información.
Su misión es la monitorización y el control a nivel de sistemas, comunicaciones y seguridad de los equipos que forman la plataforma, con el objetivo de vigilar el correcto funcionamiento del centro, su disponibilidad y su seguridad.
Funcionalidades
La funcionalidad principal de ARGOS es monitorizar la seguridad de la infraestructura TIC desde todos sus puntos de vista: disponibilidad, integridad y confidencialidad. Para ello Argos está compuesto por:
- Un conjunto de herramientas públicas sobradamente probadas,
- un conjunto de agentes y herramientas diseñadas y desarrolladas internamente por el personal de S2 Grupo, y
- un conjunto de herramientas de integración que facilitan la gestión y el tratamiento del conjunto de datos.
Con todo ello, Argos permite:
ARGOS: documentación relacionada
Ventajas
Interfaz web centralizada
Argos permite el acceso a los diferentes módulos que lo forman a través de una única interfaz web, ofreciendo un servicio multiplataforma que unifica desde la gestión de incidentes hasta el análisis del estado de los servicios.
Detección de intrusos a nivel de red (NIDS)
El módulo de detección de intrusos permite su distribución en los diferentes segmentos de red de la organización, proporcionando una visión global e instantánea de las amenazas de la red.
Unificación de logs
Esta característica facilita acceder y tratar de manera centralizada los registros de los sistemas, garantizando además así su integridad en caso de necesidad de realizar un análisis forense.
Detección de intrusos a nivel de Host (HIDS)
A nivel de sistema, este servicio complementa las ventajas de los detectores de intrusos a nivel de red, ofreciendo un mayor nivel de detalle mediante la optimización para entornos críticos.
Monitorización de activos en tiempo real
A través de su módulo de monitorización de activos, Argos facilita la detección de pérdidas de servicio y problemas de disponibilidad.
Comprobación de la integridad de la información
Mediante la implantación de agentes específicos, se comprueba la integridad del sistema de ficheros de un servidor, detectando posibles cambios y permitiendo mantener una trazabilidad de las modificaciones.
Lectura y clasificación del tráfico de red
Argos proporciona información en tiempo real sobre el tipo y cantidad de tráfico que circula por la red, clasificado por diferentes patrones: protocolo, origen, destino, etc.
Reconocimiento de nuevos activos en la red
Este agente analiza la red en busca de nuevos activos sin inventariar, con el fin de detectar equipos no autorizados o nuevos sistemas de información.
Auditoría automática de seguridad.
De manera sencilla e intuitiva, es posible planificar y lanzar auditorías de seguridad automáticas, y acceder a los resultados en tiempo real en un formato cómodo y amigable.
Gestión remota de las interfaces de red
Mediante la comunicación con los dispositivos de red, Argos es capaz de monitorizar variaciones en el tráfico de cualquier dispositivo de red: ancho de banda, carga de la electrónica de red, disponibilidad, etc.
Identificación de puertas traseras (Rootkits)
Este módulo ofrece la posibilidad de detectar rootkits: tipo de malware potencialmente dañino no detectado habitualmente por los sistemas antivirus y antimalware.
Simulación de entornos vulnerables (HoneyNet y HoneyTokens)
Estos entornos sirven de señuelos frente a usuarios maliciosos, proporcionando no sólo una distracción, sino facilitando información sobre patrones de ataque, tendencias y exploits.