Análisis e implementación de una solución para correlacionamiento de eventos

Miniatura

Archivos

PlantillaDocumentoFinal_EPI-128.pdf (3.71 MB)
Anexo 01 Reporte de Vulnerabilidades General.pdf (1.1 MB)
Anexo 02 Reporte General SIEM.pdf (290.17 KB)
Anexo 03 Informe Final OESIA NETWORKS COLOMBIA.pdf (2.8 MB)
Anexo 04 Correo aceptación proyecto.pdf (181.05 KB)

Fecha

2022

Autores

Título de la revista

Publicado en

Publicado por

URI

https://hdl.handle.net/20.500.12495/9853

URL de la fuente

ISSN de la revista

Título del volumen

Resumen

Debido al crecimiento de amenazas en el ciberespacio, según el informe del primer trimestre del 2022 emitido por la compañía de seguridad ESET, cada día que pasa nos encontramos más expuestos ante cualquier tipo de ataque que pueda afectar la triada de seguridad en las organizaciones. Por ende, las compañías están buscando herramientas de seguridad que permitan la identificación, mitigación, monitoreo y alertas ante cualquier evento de seguridad. Una de estas herramientas es el Gestor de Eventos e Información de Seguridad, por sus siglas en inglés SIEM, el cual permite correlacionar y alertar cualquier evento de seguridad. Este proyecto consiste en el diseño y puesta en marcha de un SIEM para la compañía OESIA NETWORK COLOMBIA, con el fin de integrar esta herramienta con su arquitectura tecnológica para ofrecer un servicio maduro de seguridad. La puesta es marcha de esta herramienta permitió a OESIA NETWORK COLOMBIA la identificación de alertas tempranas y su control de una manera que el sistema presentó una mejora en un 75% comparado con su estado inicial.

Descripción

Abstract

On account of the growth of too many threats in the cyberspace, as it was in the report issued by the security company ESET in the first trimester, we may encounter a variety of cyber attacks that might affect our security triad. So companies are trying to find security tools to identify, reduce and control alerts against any security events that may come up. And one these tools is the securiy information and event managament as its abbreviation SIEM, which allows us to identify and alert whatever security event that may appear. This project consists on the design and application of the SIEM system for the OESIA NETWORK COLOMBIA company. We are using this tool with the purpose of integrating and offering a secure and stable service.

Palabras clave

SIEM, Plataforma, Detección de Amenazas, Correlación, Eventos de Seguridad, Arquitectura, Analítica, Vulnerabilidades, Monitoreo, Alertas de Seguridad, Diseño, Despliegue

Keywords

SIEM, Platform, Threat Detection, Correlate, Security Events, Architecture, Analytics, Vulnerabilities, Monitoring, Security Alerts, Design, Deploy

Temáticas

Citación

Colecciones

Especialización en Seguridad de Redes Telemáticas