Implementación de un gestor de información y eventos de seguridad (SIEM) para la prevención y detección de ciber amenazas en una entidad gubernamental

Muñoz Alvarez, Luis Alberto Darik

Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/4865

Title:	Implementación de un gestor de información y eventos de seguridad (SIEM) para la prevención y detección de ciber amenazas en una entidad gubernamental
Authors:	Játiva Alvarez, Juan Xavier Muñoz Alvarez, Luis Alberto Darik
Keywords:	CIBERSEGURIDAD OSSIM ALIENVAULT SIEM
Issue Date:	Oct-2022
Publisher:	Universidad Internacional Sek
Citation:	CT- MCIB M971im/2022
Abstract:	En el siguiente proyecto de investigación se llevará a cabo un análisis preliminar del estado actual del sistema de información de la organización, y se implementará un Sistema de Gestión de Información y Eventos de Seguridad (SIEM), conforme a la necesidad de prevenir las amenazas, vulnerabilidades y riesgos que puedan presentarse, con lo cual, permitan alcanzar un mejor desempeño y mejora de la ciberseguridad en la infraestructura tecnológica de la entidad gubernamental. La aplicación de la herramienta apoyada en la ejecución de lineamientos, directrices, procedimientos de control y seguimiento ante posibles incidentes informáticos, permitirá la detección mediante medidas de monitorización, utilizando una herramienta SIEM denominada OSSIM AlienVault. A esto se añade, la posibilidad de evaluar el nivel de seguridad de la infraestructura tecnológica de comunicaciones y sistemas de información actual de la entidad gubernamental, y con ello, gestionar, controlar, resolver y mitigar posibles riesgos, vulnerabilidades y amenazas.
Description:	In the following research project, a preliminary analysis of the current state of the organization's information system will be carried out, and a Security Information and Event Management System (SIEM) will be implemented, according to the need to prevent threats, vulnerabilities and risks that may arise, thereby allowing better performance and improvement of cybersecurity in the technological infrastructure of the government entity. The application of the tool supported by the execution of guidelines, directives, control and monitoring procedures against possible computer incidents, will allow detection through monitoring measures using a SIEM tool called OSSIM AlienVault. To this is added, the possibility of evaluating the security level of the current communications technology infrastructure and information systems of the government entity, and with it, managing, controlling, resolving and mitigating possible risks, vulnerabilities and threats.
URI:	http://repositorio.uisek.edu.ec/handle/123456789/4865
Appears in Collections:	Maestría en Ciberseguridad (MCIB)

Files in This Item:

File	Description	Size	Format
Muñoz Alvarez Luis Alberto Darik .pdf		13.53 MB	Adobe PDF	View/Open

Show full item record