Introducción Sistemas y Herramientas de Monitoreo
- Existen dos tipos de monitoreo:
- NOC (Rendimiento): enfocado a rendimiento como están los dispositivos en salud y rendimiento
- SOC (Ciberseguridad): Indicadores de compromiso. CoI, logeos incorrectos, ransomware CIA (Confiabilidad Integridad y disponibilidad)
- Están separados por que no se puede ser juez y parte
- Que aporta?
- Hay tres momentos para actuar capacidades de detección
- Controlado: esta controlado pero estamos funcionando Se detecta pero la situación esta controlada, recilancia y alta disponibilidad
- Degradacción del servicio o infraestructura: Hay algo que esta sucediendo actuar de forma inmediata, el disco esta a 95%
- Impacto total: se quemo el servidor entonces se debe recuperar, fuera de servicio
- Punto de inicio: analizar la situación
- Cumplimiento: protección de datos, correcta continuidad de los servicios, ej banca
- Asegurar: el correcto funcionamiento de los servicios
- 1.Este es el contacto? va ser 24/7, vamos a crear mesa de ayuda, tiempos de atención, es definir como se creo el sistema
- 2. definición de los procesos
- 3. Personas Especializadas
- 4. Tecnologías
CMDB
Pasos para configurar una CMDB
- Ciclo de vida: cuando duran los equipos
- Cuantificanción de costos:
- Localización: ubicación de los equipos
- Garantías, Contratos, Soporte:
- Optimización de Activos
- Gestión de riesgos: para tomar desiciones
- Análisis
- Planificación
- Aprobarlo
- Anunciarlo
- Implementado
- revisarlo
- cerrar
TEMA2
PRTG Passler
Protocolos de Monitoreo
- Faltan