[SIPI] Simple IP Information Tool is out
Cuando se reciben miles de ataques desde Internet, es necesario disponer
de información que permita tomar decisiones de una forma ágil y rápida.
En un CERT/SOC, es decir en un centro de operaciones de ciberseguridad,
es primordial disponer de información sobre una posible amenaza para
ejecutar acciones y/o medidas de prevención, protección y defensa.
Introducción
Por ejemplo, se detecta un tcp_scan en el IPS / Cortafuegos:
FortiAnalyzer - Event Manager - IPS A priori no se sabe si es lícito o no, para resolver el misterio se
[Leer más]