Análisis e implementación de una solución para correlacionamiento de eventos
Cargando...
Fecha
2022
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
Debido al crecimiento de amenazas en el ciberespacio, según el informe del primer trimestre del 2022 emitido por la compañía de seguridad ESET, cada día que pasa nos encontramos más expuestos ante cualquier tipo de ataque que pueda afectar la triada de seguridad en las organizaciones. Por ende, las compañías están buscando herramientas de seguridad que permitan la identificación, mitigación, monitoreo y alertas ante cualquier evento de seguridad. Una de estas herramientas es el Gestor de Eventos e Información de Seguridad, por sus siglas en inglés SIEM, el cual permite correlacionar y alertar cualquier evento de seguridad. Este proyecto consiste en el diseño y puesta en marcha de un SIEM para la compañía OESIA NETWORK COLOMBIA, con el fin de integrar esta herramienta con su arquitectura tecnológica para ofrecer un servicio maduro de seguridad. La puesta es marcha de esta herramienta permitió a OESIA NETWORK COLOMBIA la identificación de alertas tempranas y su control de una manera que el sistema presentó una mejora en un 75% comparado con su estado inicial.
Descripción
Abstract
On account of the growth of too many threats in the cyberspace, as it was in the report issued by the security company ESET in the first trimester, we may encounter a variety of cyber attacks that might affect our security triad. So companies are trying to find security tools to identify, reduce and control alerts against any security events that may come up. And one these tools is the securiy information and event managament as its abbreviation SIEM, which allows us to identify and alert whatever security event that may appear. This project consists on the design and application of the SIEM system for the OESIA NETWORK COLOMBIA company. We are using this tool with the purpose of integrating and offering a secure and stable service.
Palabras clave
SIEM, Plataforma, Detección de Amenazas, Correlación, Eventos de Seguridad, Arquitectura, Analítica, Vulnerabilidades, Monitoreo, Alertas de Seguridad, Diseño, Despliegue
Keywords
SIEM, Platform, Threat Detection, Correlate, Security Events, Architecture, Analytics, Vulnerabilities, Monitoring, Security Alerts, Design, Deploy