La herramientas que se han añadido son:

• OSSEC: plataforma Open-Source para monitorizar y controlar sus sistemas. Integra todos los aspectos de un HIDS (sistema de detección de intrusos basado en host), control de registro y SIM/SEM (Security Incident Management/Security Events Management) en una solución de código simple, potente y abierta.

  Los sistemas operativos, aplicaciones y dispositivos de red generan registros (eventos) para dar a conocer determinados eventos. OSSEC recopila, analiza y correlaciona cada uno de los eventos que recibe de múltiples fuentes para detectar ataques y anomalías de red. Algunos de los sistemas/dispositivos soportados para recibir eventos remotamente por syslog son:

  • Cisco PIX, ASA and FWSM.
  • Cisco IOS routers.
  • Juniper Netscreen.
  • SonicWall firewall.
  • Checkpoint firewall.
  • Sourcefire (Snort) IDS/IPS.
  • Dragon NIDS.
  • Checkpoint Smart Defense.
  • McAfee VirusScan Enterprise.
  • Bluecoat proxy.
  • Cisco VPN concentrators.

  OSSEC se compone de varias piezas. Por un lado, está formado por un "Manager" que el componente central que almacena la base de datos con los códigos de integridad de los ficheros, los eventos y las entradas del sistema de auditoría. Todas las reglas, los decodificadores y las principales opciones de configuración son almacenados de forma centralizada en el "Manager". Por otro lado, los agentes son las aplicaciones instaladas en los sistemas que se desean monitorizar y que recopilan información en tiempo real para remitirla en forma de eventos al "Manager". Para los sistemas en los que no se puede instalar un agente, OSSEC también permite realizar un control de integridad sobre los ficheros sin necesidad de disponer de los mismos (siendo muy útil para monitorizar firewalls y routers).

  

  Imagen extraída de http://www.ossec.net (Interfaz Splunk + OSSEC)

• Norton Mobile Security Lite: Herramienta antivirus para plataforma Android. Analiza los ficheros descargados y copiados tanto de la memoria del ordenador como de la tarjeta en busca de malware. En caso de encontrar alguno muestra una pantalla de advertencia.

  También tiene una opción para proteger el dispositivo en caso de pérdida. Mediante una contraseña que se introduce en la instalación, se puede localizar, bloquear o borrar el contenido del teléfono mediante un mensaje de texto (SMS)

  Se actualiza a través de Internet, así que hay que tener cuidado con la conexión de datos, si no se tiene tarifa plana.

  

  Imagen extraída de Android Market

En la sección de «Útiles Gratuitos» se pueden encontrar una amplia selección de herramientas de seguridad para ayudar a proteger los sistemas informáticos de los usuarios.

También se pueden encontrar este tipo de herramientas en la sección de «Útiles Gratuitos» de la Oficina de Seguridad del Internauta (OSI).

Por último, nuestro portal pone a disposición de todo tipo de usuarios el Catálogo de Empresa y Soluciones de Seguridad TIC, en el cual tenemos incluidas multitud de empresas y soluciones de seguridad para usuarios y entidades.