Herramientas de administración de registro de auditoría de firewall [cerrado]

1

¿existen herramientas gratuitas o de código abierto que puedan recopilar registros de auditoría del firewall en formato syslog para fines de monitoreo? Hay 2 servidores de seguridad en mi organización y me gustaría hacer un seguimiento de los cambios realizados en el servidor de seguridad por el administrador para fines de cumplimiento.

Desafortunadamente, existen limitaciones de presupuesto y no podemos permitirnos comprar soluciones SIEM para este propósito.

Cualquier herramienta o combinación de herramientas que puedan lograr este objetivo es muy bienvenida.

    
pregunta Fred 25.04.2012 - 10:18
fuente

2 respuestas

2

Fred,

Spunk sería perfecto para esta situación, es gratis (si es menos de 500 mb de registros por día) y es fácil de usar.

descárguelo aquí enlace

Espero que esto ayude,

dc

    
respondido por el dc5553 25.04.2012 - 10:46
fuente
0

rsyslog, syslog-ng e incluso el venerable syslogd agregarán registros de múltiples fuentes. Ciertamente, Splunk proporciona una buena funcionalidad para extraer los datos, pero hay muchas otras herramientas gratuitas sobre logwatch , awstats (no solo para servidores web!), ossec , registro de Adiscon analizador

  

para fines de cumplimiento

A menudo es una frase de cubierta para "No sé por qué hago esto". En cuyo caso, recomiendo pasar un tiempo pensando en qué información puede obtener de estos registros. Le permitirá elegir mejor los productos correctos e implementarlos de manera efectiva.

    
respondido por el symcbean 25.04.2012 - 14:40
fuente

Lea otras preguntas en las etiquetas