NGEN
驴Qu茅 es?
NGEN es un sistema para la gesti贸n de incidentes de seguridad, creado para su uso en distintos tipos de CSIRTs. El CERTUNLP, es el CSIRT de la Universidad Nacional de La Plata y fue constituido en el a帽o 2008, desde ese momento hemos pasado por diversas opciones como son GLPI, RT, RITR, Redmine, MantisBT e incluso un primer intento de desarrollo propio en PHP plano, hasta llegar al actual desarrollo de NGEN, el cu谩l utilizamos en el misi贸n diaria de la gesti贸n de incidentes.
Si bien CERTUNLP NGEN nace como un sistema de gesti贸n de incidentes desarrollado para su uso en el 谩mbito de trabajo del CSIRT de la Universidad Nacional de La Plata, fue liberado posteriormente como software libre.
驴Para qu茅 sirve?
-
Mediante una interfaz web nos permite gestionar los incidentes de seguridad inform谩tica que afectan a nuestra constituency.
-
Facilita nuestra tarea diaria automatizando muchas de las acciones asociadas que antes hac铆amos de forma manual.
-
Se relaciona de manera autom谩tica con varios feeds o fuentes de informaci贸n que alimentan a NGEN report谩ndo incidentes. Luego de que in incidente es creado, NGEN notifica a los afectados.
-
Los reportes enviados a los afectados brindan, adem谩s de la evidencia pertinente, documentaci贸n que les permita comprender el problema y sugiere mecanismos de soluci贸n.
Feeds
Algunos feeds con los que NGEN ya fue integrado son:
- Shadowserver
- CERT.br Spampot
- Spamhaus
- Scripts que extraen informaci贸n de Shodan, Censys, etc.
Instalaci贸n
Puede verificar la documentaci贸n de como instalarlo en https://github.com/CERTUNLP/NgenBundle/blob/master/INSTALL.md
Documentaci贸n de uso
La documentaci贸n de uso en general la encontramos en https://github.com/CERTUNLP/NgenBundle/blob/master/USAGE.md
Licencia
Este software esta regirstrado bajo la licencia GPL v3.0. Para ver la licencia: LICENSE
