En esta publicación os hablaré de Snort, una de las herramientas más populares para la detección de intrusos dentro de un sistema de informático. Un poco de historia Actualmente desarrollado por Cisco, pero SNORT es un sistema de detección de…
Categoría: Blue Team (defensa)
Blue Team (seguridad defensiva): es el equipo de seguridad que defiende a las organizaciones de ataques de una manera proactiva.
Las funciones principales de este equipo son:
– vigilar, analizando patrones (o reglas) y comportamientos que se salen de un funcionamiento normal.
– se trabaja en la mejora de la seguridad, analizando incidentes, sistemas, fallos, etc…