Wazuh SIEM

Servidor Wazuh (SIEM)

16 febrero, 2022 Frank Morales 5

Hace algunos meses ya teníamos la idea de implementar en la empresa un SIEM. Hace algunas semanas fue que nos liberamos un poco la agenda y pudimos dedicarle tiempo a esta tarea. Cuando se busca por soluciones libres SIEM los clásicos son AlienVault OSSIM y SIEM Monster, pero de hace […]

Servidor de Logs con Syslog-ng

18 abril, 2021 Erki Polo Manresa 2

syslog-ng es la solución de gestión de registros que mejora el rendimiento de su solución sistema de Gestión de Eventos e Información de Seguridad (SIEM) al reducir la cantidad y mejorar la calidad de los datos que alimentan su SIEM. Hoy les muestro como desplegar un servidor syslog-ng sobre una […]

InfluxDB y Grafana para monitorear Proxmox y PfSense

1 octubre, 2020 danny920825 6

Hoy vamos a ver como instalar un contenedor de Proxmox (o una VM) con InfluxDB y Grafana para llevar las metricas de Proxmox y de PfSense. Será un tutorial básico, asi que luego podrán ir agregándole cosas a cada Dashboard a su gusto. Empezamos creando un CT nuevo con Debian […]

Lightsquid

18 septiembre, 2020 Raysel Gonzalez Delgado 16

Pues luego de ver el gran aporte a la comunidad de @Franco_Sparrow y @Alexminator con el tutorial de Squid 5 toca entonces hacer análisis de las trazas que genera ese Squid. Claro, opciones tenemos muchas y en variedades; pero les traigo hoy, de entre todas ellas y que seguro ya […]

Instalar Sawmill en Ubuntu 18.04

Hoy quiero compartirles un artículo escrito por Reinaldo Espinosa miembro de nuesta comunidad sobre cómo instalar Sawmill en Ubuntu 18.04. Para quien no lo conozca Sawmill es una herramienta que permite realizar análisis de múltiples logs mostrando el resultado de estos de manera sencilla y comprensible en una interfaz web.