Criterio de evaluación: i) Se han determinado las herramientas de monitorización disponibles en el mercado adecuadas en función del tipo de organización.
- Contenido asociado: Clasificación de herramientas de seguridad y hacking.
Conceptos
- Clasificación de herramientas según su funcionalidad
- Soluciones comerciales vs open source
- Criterios de selección según el tipo de organización
- Consideraciones de escalabilidad y rendimiento
Prácticas
- Comparativa de herramientas de monitorización (SIEM, IDS/IPS)
- Implementación de un sistema de monitorización básico
- Análisis de casos de uso específicos según el tipo de organización
Materiales
- SIEM: Splunk, ELK Stack, Wazuh
- IDS/IPS: Snort, Suricata, Zeek
- Vulnerability scanners: Nessus, OpenVAS, Nexpose