El CESCA (Centro de Servicios Científicos y Académicos de Cataluña) presenta las herramientas de correlación de eventos utilizados en sus entornos de Cálculo de altas prestaciones. Por un lado, veremos como la herramienta OSSEC, un HIDS (sistema de detección de intrusos) nos facilita la detección de anomalías que pueden ser indicio de intrusiones o de un uso indebido de los recursos. Además esta se complementa con la herramienta de ingeniería operacional Splunk. Splunk es una herramienta única agentless que a través de su poderoso motor de búsqueda, indexa y analiza cualquier tipo de información en tiempo real. Además tiene muchos plugins que permiten integrarse con multitud de dispositivos, dónde en nuestro caso utilizaremos el plugin ‘Splunk for OSSEC’.
Splunk for OSSEC es un proyecto open-source cuyo objetivo inicial es proporcionar una plataforma de preservación y catalogación de eventos, la cuál nos permite generar informes a partir de la información ya modelada por el propio OSSEC, dónde la clasificación de los eventos permite una explotación mucho más fácil, ágil y comoda. Además Splunk for OSSEC aporta nuevas funcionalidades.