DSpace Collection:
http://repositorio.uisek.edu.ec/handle/123456789/3795
2024-03-13T12:03:40ZImplementación de un gestor de información y eventos de seguridad (SIEM) para la prevención y detección de ciber amenazas en una entidad gubernamental
http://repositorio.uisek.edu.ec/handle/123456789/4865
Title: Implementación de un gestor de información y eventos de seguridad (SIEM) para la prevención y detección de ciber amenazas en una entidad gubernamental
Authors: Muñoz Alvarez, Luis Alberto Darik
Abstract: En el siguiente proyecto de investigación se llevará a cabo un análisis preliminar del estado actual del sistema de información de la organización, y se implementará un Sistema de Gestión de Información y Eventos de Seguridad (SIEM), conforme a la necesidad de prevenir las amenazas, vulnerabilidades y riesgos que puedan presentarse, con lo cual, permitan alcanzar un mejor desempeño y mejora de la ciberseguridad en la infraestructura tecnológica de la entidad gubernamental. La aplicación de la herramienta apoyada en la ejecución de lineamientos, directrices, procedimientos de control y seguimiento ante posibles incidentes informáticos, permitirá la detección mediante medidas de monitorización, utilizando una herramienta SIEM denominada OSSIM AlienVault. A esto se añade, la posibilidad de evaluar el nivel de seguridad de la infraestructura tecnológica de comunicaciones y sistemas de información actual de la entidad gubernamental, y con ello, gestionar, controlar, resolver y mitigar posibles riesgos, vulnerabilidades y amenazas.
Description: In the following research project, a preliminary analysis of the current state of the organization's information system will be carried out, and a Security Information and Event Management System (SIEM) will be implemented, according to the need to prevent threats, vulnerabilities and risks that may arise, thereby allowing better performance and improvement of cybersecurity in the technological infrastructure of the government entity. The application of the tool supported by the execution of guidelines, directives, control and monitoring procedures against possible computer incidents, will allow detection through monitoring measures using a SIEM tool called OSSIM AlienVault. To this is added, the possibility of evaluating the security level of the current communications technology infrastructure and information systems of the government entity, and with it, managing, controlling, resolving and mitigating possible risks, vulnerabilities and threats.2022-10-01T00:00:00ZMarco de referencia para la implementación de controles de seguridad informática en una empresa de fabricación, comercialización y exportación de muebles
http://repositorio.uisek.edu.ec/handle/123456789/4676
Title: Marco de referencia para la implementación de controles de seguridad informática en una empresa de fabricación, comercialización y exportación de muebles
Authors: Cedeño Gómez, Marco Vinicio
Abstract: El presente proyecto busca establecer un marco de referencia para la implementación de controles de seguridad informática en una empresa de fabricación, comercialización y exportación de muebles, dicho marco de referencia comienza a construirse desde el análisis de los antecedentes en términos de seguridad informática de la organización, de este análisis, se determina que no se puede garantizar que las pocas medidas de seguridad tomadas en la compañía cubran a todos los activos que debería proteger y peor aún se encuentren articulados entre ellos, esto implica que es necesario implementar los controles dictados por algún estándar de la industria, en este caso, se eligió la norma CIS versión 8 debido a que esta sugiere determinados puntos de control para pequeñas empresas que se encuentran en una etapa temprana de implementación de controles de seguridad informática. El desarrollo del marco de referencia busca proveer a la organización pautas claras a seguir al momento de implementar algún control de CIS versión 8 y de esta manera pueda gestionar en un futuro su ciberseguridad con formalidad.
Description: The present document establish a framework for the implementation of computer security controls in a furniture manufacturing, marketing and export company, this reference framework begins to be built from the analysis of the background computer security of the organization, th is analysis determined that it cannot be guaranteed that the few security measures taken in the company cover all assets, this implies that it is necessary to implement the controls dictated by some industry standard, CIS version 8 was chosen in this case because it suggests certain checkpoints for small businesses that are at an early stage of implementing computer security controls. The development of the framework seeks to provide the organization with clear guidelines to follow when implementing any CIS version 8 control and in this way it can formally manage its cybersecurity in the future2022-03-01T00:00:00ZSistema de gestión de eventos e información de seguridad (SIEM) de la infraestructura tecnológica de la Universidad Internacional SEK del Ecuador
http://repositorio.uisek.edu.ec/handle/123456789/4385
Title: Sistema de gestión de eventos e información de seguridad (SIEM) de la infraestructura tecnológica de la Universidad Internacional SEK del Ecuador
Authors: Añazco Bedón, Jorge Danilo
Abstract: En el siguiente proyecto, la implementación de un evento e información de seguridad
Se llevó a cabo el Sistema de Gestión (SIEM), debido a la necesidad de optimizar y mejorar la
ciberseguridad de la infraestructura tecnológica de la Universidad Internacional SEK, además
Se definieron procedimientos de control y seguimiento de las incidencias informáticas que se detectan mediante
desarrollos personalizados para la monitorización con el módulo de disponibilidad del OSSIM
Herramienta AlienVault. Previamente, con el 20 Center for Internet Security, se realizó un análisis
para obtener indicadores del estado actual de la seguridad de la información de la institución, con lo cual
fue posible determinar los sistemas y áreas desprotegidas que necesitaban la inmediata
intervención del módulo de disponibilidad o seguimiento que tiene la herramienta OSSIM AlienVault
integrado.
Finalmente, este documento explica una guía para el desarrollo de un servidor y servicios
script de monitoreo, que facilita la obtención de la información necesaria para definir estados de alerta
y notificar cuando exista un riesgo en la seguridad informática.
Description: In the following project, the implementation of a Security Information and Event
Management System (SIEM) was carried out, due to the need to optimize and improve the
cybersecurity of the technology infrastructure of the SEK International University, in addition
control and monitoring procedures were defined of computer incidents that are detected through
customized developments for monitoring with the availability module of the OSSIM
AlienVault tool. Previously, with the 20 Center for Internet Security, an analysis was carried
out to obtain indicators of the current state of the institution's information security, with which
it was possible to determine the systems and unprotected areas that needed the immediate
intervention of the module of availability or monitoring that the OSSIM AlienVault tool has
integrated.
Finally, this document explains a guide for the development of a server and services
monitoring script, which facilitates obtaining the necessary information to define alert states
and notify when there is a risk in computer security.2021-09-01T00:00:00ZAnálisis comparativo de diversas metodologías de detección de malware y nivel de eficiencia en su detección
http://repositorio.uisek.edu.ec/handle/123456789/4384
Title: Análisis comparativo de diversas metodologías de detección de malware y nivel de eficiencia en su detección
Authors: Pazmiño Salazar, Geovanni Wladimir
Abstract: El presente proyecto está orientado a realizar una revisión sistemática de
investigaciones publicadas, enmarcadas en tres metodologías para la detección de malware:
procedimientos que se ejecutan internamente, interdependencia, y la tendencia actual y que
son las siguientes: Hooking (Inyección de código) para evitar la ejecución de archivos o
rutinas .exe o.dll, que podría incluir un malware (código malicioso), Redes Bayesianas,
método clasificador de código (maligno o benigno), secuencia de bytes binario, necesario
como data para procesarse en redes neuronales de aprendizaje profundo e Ingeniería inversa,
para obtener información de la estructura, familia a la que pertenece o variantes, dependencia
de procesos y funcionamiento de aplicaciones. Finalmente, se obtuvo un registro cuantificado
de: la interacción entra las metodologías, sus procesos y métodos y la tendencia actual para
su aplicación.
Description: This project is aimed at a systematic review of applied research, framed in three
methodologies for the malware detection, the procedures that are executed within each one,
the interdependence to be executed, and the current trend.
These are the following: Hooking (code injection) to prevent the execution of files or
routines, exe, dll, that could include malware (malicius code), Bayesians Networks Code
classifiers method (malignant or bening), binary secuence of vites necessary to be processed
in neural systems of Deep learning and reverse engineering, to obtain information on the
family structure to which it belongs or variants, process dependency and operation. Finally a
quantified record was obtained of: the interaction between the methodologies, their processes
and methods and the current trend for their application.2021-09-01T00:00:00Z