Talks > 13-14/10/2011

Correlación de eventos de seguridad en entornos HPC

El CESCA (Centro de Servicios Científicos y Académicos de Cataluña) presenta las herramientas de correlación de eventos utilizados en sus entornos de Cálculo de altas prestaciones. Por un lado, veremos como la herramienta OSSEC, un HIDS (sistema de detección de intrusos) nos facilita la detección de anomalías que pueden ser indicio de intrusiones o de un uso indebido de los recursos. Además esta se complementa con la herramienta de ingeniería operacional Splunk. Splunk es una herramienta única agentless que a través de su poderoso motor de búsqueda, indexa y analiza cualquier tipo de información en tiempo real. Además tiene muchos plugins que permiten integrarse con multitud de dispositivos, dónde en nuestro caso utilizaremos el plugin ‘Splunk for OSSEC’.

Splunk for OSSEC es un proyecto open-source cuyo objetivo inicial es proporcionar una plataforma de preservación y catalogación de eventos, la cuál nos permite generar informes a partir de la información ya modelada por el propio OSSEC, dónde la clasificación de los eventos permite una explotación mucho más fácil, ágil y comoda. Además Splunk for OSSEC aporta nuevas funcionalidades.


Related Talks

Visit our forum

One of the main goals of this project is to motivate new initiatives and collaborations in the HPC field. Visit our forum to share your knowledge and discuss with other HPC experts!

About us

HPCKP (High-Performance Computing Knowledge Portal) is an Open Knowledge project focused on technology transfer and knowledge sharing in the HPC Science field.

HPC Knowledge Portal is supported and maintained by HPCNow!