1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Facultad de Digital School
  3. Maestría en Ciberseguridad (MCIB)
Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/4385
Title: Sistema de gestión de eventos e información de seguridad (SIEM) de la infraestructura tecnológica de la Universidad Internacional SEK del Ecuador
Authors: Rodríguez Arboleda, Verónica
Añazco Bedón, Jorge Danilo
Keywords: SIEM
OSSIM ALIENVAULT
20 CONTROLES DE LA CIS
CIBERSEGURIDAD
Issue Date: Sep-2021
Publisher: Universidad Internacional SEK
Citation: CT- MCIB A115S/2021
Abstract: En el siguiente proyecto, la implementación de un evento e información de seguridad Se llevó a cabo el Sistema de Gestión (SIEM), debido a la necesidad de optimizar y mejorar la ciberseguridad de la infraestructura tecnológica de la Universidad Internacional SEK, además Se definieron procedimientos de control y seguimiento de las incidencias informáticas que se detectan mediante desarrollos personalizados para la monitorización con el módulo de disponibilidad del OSSIM Herramienta AlienVault. Previamente, con el 20 Center for Internet Security, se realizó un análisis para obtener indicadores del estado actual de la seguridad de la información de la institución, con lo cual fue posible determinar los sistemas y áreas desprotegidas que necesitaban la inmediata intervención del módulo de disponibilidad o seguimiento que tiene la herramienta OSSIM AlienVault integrado. Finalmente, este documento explica una guía para el desarrollo de un servidor y servicios script de monitoreo, que facilita la obtención de la información necesaria para definir estados de alerta y notificar cuando exista un riesgo en la seguridad informática.
Description: In the following project, the implementation of a Security Information and Event Management System (SIEM) was carried out, due to the need to optimize and improve the cybersecurity of the technology infrastructure of the SEK International University, in addition control and monitoring procedures were defined of computer incidents that are detected through customized developments for monitoring with the availability module of the OSSIM AlienVault tool. Previously, with the 20 Center for Internet Security, an analysis was carried out to obtain indicators of the current state of the institution's information security, with which it was possible to determine the systems and unprotected areas that needed the immediate intervention of the module of availability or monitoring that the OSSIM AlienVault tool has integrated. Finally, this document explains a guide for the development of a server and services monitoring script, which facilitates obtaining the necessary information to define alert states and notify when there is a risk in computer security.
URI: https://repositorio.uisek.edu.ec/handle/123456789/4385
Appears in Collections:Maestría en Ciberseguridad (MCIB)

Files in This Item:
File Description SizeFormat 
Tesis Jorge Añazco final_14-10_2021.pdf6.91 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.