Sistema de avisos

En el CSIRT del CEDIA contamos con un sistema de recepción, procesamiento y envío de avisos de eventos de seguridad que nos son reportados desde diversas fuentes que llamamos feeds.

Monitoreamos los avisos que nos llegan relativos a IPs de las instituciones miembros del CEDIA y avisamos al personal designado como contacto de cada institución sobre el evento recibido.

Al momento monitoreamos eventos de tipo:

  • Equipos partes de botnets
  • OpenResolvers
  • OpenProxies
  • Accesos a honeypots
  • Desfiguraciones de sitios web (defacements)

Seguiremos incorporando nuevos feeds como por ejemplo detección de servidores ntp desconfigurados, servicio de SSL desactualizados, envíos de spam, phishing, etc.

Si usted no es parte del CEDIA y tiene interés en nuestro servicio, por favor contáctenos con su requerimiento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.