¿Manual de mejores prácticas para Alienvault USM?

2

¿Existe algún manual de mejores prácticas para Alienvault USM?

Encontré información sobre los perfiles para el analizador de vulnerabilidades, pero nada sobre la frecuencia con la que debería iniciar el análisis o qué categorías para un perfil personalizado son peligrosas:

  • Profundo: escaneo no destructivo, completo y rápido.

  • Predeterminado: se utiliza cuando el sistema de escaneo falla cuando está saturado por demasiadas solicitudes de escaneo.

  • Último: exploración completa y rápida. Incluye pruebas de estrés peligrosas que pueden inducir fallas en el host o el sistema.

  • Perfil personalizado

¿Qué tipo de procesos lanzan cada perfil? ¿Con qué frecuencia debo lanzarlos?

    
pregunta Blai 24.08.2016 - 13:40
fuente

1 respuesta

0

Esto no puede responderse en general porque depende de sus requisitos. El escáner de vulerablidad que utiliza Alienvaults OSSIM / USM es OpenVAS . Entonces, el lugar adecuado para cuidar la información sobre los procesos iniciados es la documentación de OpenVAS .

Por mi experiencia, puedo decirle que una prueba extensa probablemente causará algunos problemas con los dispositivos de Blackbox. He visto interruptores baratos y dispositivos integrados (también conocidos como dispositivos IOT) que se caen incluso en un escaneo supuestamente no dañino. Esto puede deberse a un resultado útil de tal escaneo, pero no es muy agradable para los usuarios. Es por eso que solo hago escaneos predeterminados en la semana y escaneos extensos durante el fin de semana. Para obtener un resultado realista, uso Wake on LAN para iniciar todas las estaciones de trabajo, ya que se pueden escanear incluso durante el fin de semana.

    
respondido por el davidb 24.08.2016 - 16:12
fuente

Lea otras preguntas en las etiquetas