LogESP

Logesp (c) 2018 Dan Personas | Licencia de MIT

• Introducción
• Instalación en Ubuntu
• Capturas de pantalla

• Gestión de activos

• Amenazas adversas
  • Eventos de amenaza adversa
  • Fuentes de amenaza adversa
  • Vulnerabilidades
  • Respuestas
  • Impacto
• Amenazas no adversas
  • Eventos de amenaza no adversas
  • Fuentes de amenazas no adversas
  • Condiciones de riesgo
  • Respuestas
  • Impacto

• Analizador
  • Daemon
  • Análisis de eventos
    • Analgésicos
    • Ayudantes de análisis
  • Configuración
• Normas
  • Daemon Sentry
  • Limitar las reglas
    • Regla vs. Eventos de registro
    • Filtros
    • Listas de coincidencias
    • Coincidencia inversa
    • Cálculo de magnitud
• Eventos
  • Anatomía de un evento de registro
  • Anatomía de un evento de regla
• Demonios
• Consejos de regex

Logesp es un SIEM (Sistema de Información de Seguridad y Gestión de Eventos) escrito en Python Django. Cuenta con una interfaz web y maneja la gestión de registros y forenses, la gestión de riesgos y la gestión de activos.

Logesp fue diseñado y construido como una aplicación de seguridad, y el minimalismo puede ser bueno para la seguridad.

• Logesp se basa en el marco Python Django.
• Logesp no requiere credenciales, ni instalación de su software, en fuentes de registro. El reenvío de eventos se deja completamente hasta Syslog Daemons.
• La interfaz web Logesp utiliza sin secuencias de comandos del lado del cliente.

El sistema de gestión de riesgos logesp se basa en las pautas de evaluación de riesgos NIST, y las aplicaciones SIEM y FORENSICS están diseñadas para respaldar las pautas de respuesta a incidentes NIST y forenses.

Logesp abarca la filosofía de diseño Unix. Está diseñado para ser lo más simple posible, para ser fácil de entender, usar, mantener y extender.

Logesp incluye algunas aplicaciones diferentes:

• SIEM - Información de seguridad y gestión de eventos
• Activos - Gestión de activos
• Riesgo - Gestión de riesgos