Los jefes del curro me han pedido que estudie la viabilidad de instalar la herramienta del "asunto". Existe abundante información sobre ella y cuenta con una comunidad activa en los foros de la web oficial de Alienvault, sus desarrolladores. Como se trata de un aplicativo destinado a la seguridad y monitorización de sistemas, que integra a su vez otras herramientas muy conocidas, entre ellas Nagios, que ayudan a facilitar la labor de los administradores de redes, quería conocer la opinión experta de aquellos usuarios que la hubiesen o estén utilizando.

Como sabéis, está integrada en Debian y se halla disponible, además del código fuente, en sendas imágenes .iso con arquitecturas de 32 y 64 bits en su rama stable sin entorno gráfico. La versión amd64 es la que he instalado en un entorno de desarrollo para su estudio y posible implementación.

La impresión que me llevado de Ossim es que ofrece mucha información, pero se me antoja poco intuitiva. Además la documentación que he encontrado hasta el momento no parece que profundice en su contenido, sino que lo hace de forma somera, aunque como poco en estos casos será su Comunidad la que aporte detalles de calidad al uso de la herramienta.

Tal vez Pato y Siddharta la conozcan y quieran compartir su opinión o experiencia, que agradeceré y tendré en cuenta para este proyecto, así como la de cualquier usuario que pueda aportar algo de información.

http://www.alienvault.com/community.php?section=Home

Gracias chicos.

Saludos