Descripción

Sguil

Consola de analista de seguridad.

• Interfaz gráfica intuitiva con la que acceder a las alertas de seguridad, los datos de sesión y las capturas de datos.
• Toda esta información se almacena en una base de datos a la que sguil accede
• Herramientas integradas CapMe, Wireshark y Network Miner
• No solo tenemos acceso a la alerta, sino también al contexto en que se ha producido

Squert

Aplicación web de visualización de los eventos:

• Consola de analista complementaria de sguil
• Aporta información de contexto, agrupación de eventos
• Consulta la base de datos de sguil -> se basa en los mismos datos pero los muestra de manera diferente.

Elsa

Plataforma de registro y visualización de logs, Interfaz web para poder hacer búsquedas en los datos y logs recogidos en la plataforma (ahora logstatsh y Kibana)