Monitoreos de Redes, SO, Aplicaciones y Nube

Introducción Sistemas y Herramientas de Monitoreo

  • Existen dos tipos de monitoreo:
  • NOC (Rendimiento): enfocado a rendimiento como están los dispositivos en salud y rendimiento
  • SOC (Ciberseguridad): Indicadores de compromiso. CoI, logeos incorrectos, ransomware CIA (Confiabilidad Integridad y disponibilidad)
  • Están separados por que no se puede ser juez y parte
  • Que aporta?
  • Hay tres momentos para actuar capacidades de detección
    • Controlado: esta controlado pero estamos funcionando Se detecta pero la situación esta controlada, recilancia y alta disponibilidad
    • Degradacción del servicio o infraestructura: Hay algo que esta sucediendo actuar de forma inmediata, el disco esta a 95%
    • Impacto total: se quemo el servidor entonces se debe recuperar, fuera de servicio
  • Punto de inicio: analizar la situación
  • Cumplimiento: protección de datos, correcta continuidad de los servicios, ej banca
  • Asegurar: el correcto funcionamiento de los servicios
  • 1.Este es el contacto? va ser 24/7, vamos a crear mesa de ayuda, tiempos de atención, es definir como se creo el sistema
  • 2. definición de los procesos
  • 3. Personas Especializadas
  • 4. Tecnologías

CMDB

Pasos para configurar una CMDB

  • Ciclo de vida: cuando duran los equipos
  • Cuantificanción de costos:
  • Localización: ubicación de los equipos
  • Garantías, Contratos, Soporte:
  • Optimización de Activos
  • Gestión de riesgos: para tomar desiciones
  • Análisis
  • Planificación
  • Aprobarlo
  • Anunciarlo
  • Implementado
  • revisarlo
  • cerrar

TEMA2

PRTG Passler

Protocolos de Monitoreo

  • Faltan

WMI

SSH

Syslog