Configuración de herramienta de monitoreo con notificaciones en una empresa del sector de viajes corporativos
Cargando...
Archivos
Fecha
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
Este proyecto propone la implementación piloto de una herramienta SIEM de código abierto, personalizada para detectar incidentes de seguridad en una empresa de viajes corporativos, tras identificar la necesidad de este tipo de software durante el análisis de las herramientas de seguridad existentes. La solución permitirá monitorear el cumplimiento de la normativa PCI DSS ya alcanzada por la empresa, facilitando auditorías y mantenimiento continuo. Debido a los altos costos de las soluciones comerciales, se opta por una alternativa eficiente y asequible, adaptando casos de uso personalizados para la detección temprana de amenazas y respuestas oportunas, fortaleciendo así la seguridad y continuidad operativa. Además, se implementará un sistema de notificaciones automáticas por correo electrónico para alertar al personal de TI sin requerir un equipo SOC dedicado, optimizando costos y asegurando una respuesta eficaz ante incidentes críticos, todo en un entorno controlado y validando el cumplimiento normativo.
Descripción
Abstract
This project proposes a pilot implementation of an open-source SIEM tool, customized to detect security incidents in a corporate travel company, following the identification of the need for such software during a security tools assessment. The solution will enable monitoring of the PCI DSS compliance already achieved by the company, streamlining audits and ongoing maintenance. Given the high costs of commercial solutions, an efficient and affordable alternative is chosen, with tailored use cases for early threat detection and timely response, thereby strengthening security and operational continuity. Additionally, an automatic email notification system will be implemented to alert IT staff without the need for a dedicated SOC team, optimizing costs and ensuring an effective response to critical security events, all within a controlled environment while validating regulatory compliance.
Palabras clave
Turismo, Monitoreo ciberseguridad, Vulnerabilidad, Código libre, SIEM, DDoS, SOC