martes, 25 de agosto de 2015

OSSIM 25. OTX2 Subscribe o Follow.

Estimados amigos de Inseguros !!!

Como vimos en el último capítulo de Ossim 24, OTX2, seguimos trabajando con esta estupenda iniciativa de la gente de Alien Vault.


En esta ocasión os voy a pasar el enlace del manual oficial.

En la pestaña de configuración de nuestro AlienVault/Ossim podemos activar la api-key de nuestro usuario de OTX2.

Bajo este punto añadir la diferencia que existe entre subscripción a un usuario o seguirlo.

En el primer caso, toda la información publicada por el usuario en la red OTX2 se incorporará a nuestros sistemas de seguridad USM/OSSIM, mientras que si seguimos al usuario simplemente tendremos organizados nuestros usuarios "favoritos". Podemos subscribir tanto a un usuario como SOLO a un "pulse" o registro. Esto es recomendable ya que aunque confiemos en una fuente, no siempre nos interesa la información que publica.


Cada 15 minutos podemos ver en nuestro USM/OSSIM como los datos publicados en OTX2 se incorporan a nuestro SIEM.


Espero que os guste el artículo y sobre todo os animo a seguirme en la red OTX2.

Gracias por leerme !!!