1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Facultad de Digital School
  3. Maestría en Ciberseguridad (MCIB)
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisek.edu.ec/handle/123456789/4385
Título : Sistema de gestión de eventos e información de seguridad (SIEM) de la infraestructura tecnológica de la Universidad Internacional SEK del Ecuador
Autor : Rodríguez Arboleda, Verónica
Añazco Bedón, Jorge Danilo
Palabras clave : SIEM
OSSIM ALIENVAULT
20 CONTROLES DE LA CIS
CIBERSEGURIDAD
Fecha de publicación : sep-2021
Editorial : Universidad Internacional SEK
Citación : CT- MCIB A115S/2021
Resumen : En el siguiente proyecto, la implementación de un evento e información de seguridad Se llevó a cabo el Sistema de Gestión (SIEM), debido a la necesidad de optimizar y mejorar la ciberseguridad de la infraestructura tecnológica de la Universidad Internacional SEK, además Se definieron procedimientos de control y seguimiento de las incidencias informáticas que se detectan mediante desarrollos personalizados para la monitorización con el módulo de disponibilidad del OSSIM Herramienta AlienVault. Previamente, con el 20 Center for Internet Security, se realizó un análisis para obtener indicadores del estado actual de la seguridad de la información de la institución, con lo cual fue posible determinar los sistemas y áreas desprotegidas que necesitaban la inmediata intervención del módulo de disponibilidad o seguimiento que tiene la herramienta OSSIM AlienVault integrado. Finalmente, este documento explica una guía para el desarrollo de un servidor y servicios script de monitoreo, que facilita la obtención de la información necesaria para definir estados de alerta y notificar cuando exista un riesgo en la seguridad informática.
Descripción : In the following project, the implementation of a Security Information and Event Management System (SIEM) was carried out, due to the need to optimize and improve the cybersecurity of the technology infrastructure of the SEK International University, in addition control and monitoring procedures were defined of computer incidents that are detected through customized developments for monitoring with the availability module of the OSSIM AlienVault tool. Previously, with the 20 Center for Internet Security, an analysis was carried out to obtain indicators of the current state of the institution's information security, with which it was possible to determine the systems and unprotected areas that needed the immediate intervention of the module of availability or monitoring that the OSSIM AlienVault tool has integrated. Finally, this document explains a guide for the development of a server and services monitoring script, which facilitates obtaining the necessary information to define alert states and notify when there is a risk in computer security.
URI : https://repositorio.uisek.edu.ec/handle/123456789/4385
Aparece en las colecciones: Maestría en Ciberseguridad (MCIB)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Tesis Jorge Añazco final_14-10_2021.pdf6.91 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.