IMPLEMENTACIÓN Y ANALISIS DE DATOS DE RED CON UN SIEM
Wedi'i Gadw mewn:
| Prif Awdur: | |
|---|---|
| Awdur Corfforaethol: | |
| Awduron Eraill: | |
| Fformat: | Thesis Meddalwedd eLyfr |
| Cyhoeddwyd: |
Chillán, Chile.
2021
|
| Pynciau: | |
| Mynediad Ar-lein: | Visualizar y descargar desde Repositorio Biblioteca UNACH |
| Tagiau: |
Ychwanegu Tag
Dim Tagiau, Byddwch y cyntaf i dagio'r cofnod hwn!
|
Tabl Cynhwysion:
- RESUMEN Actualmente la Universidad Adventista de Chile (UnACh) posee una red de área local (LAN) y un centro de datos donde están sus servidores, pero no cuenta con un sistema de Información de Seguridad y Gestión de Eventos, en inglés Security Information and Event Management (SIEM). Por esto, el objetivo de este proyecto es controlar y minimizar riesgos en la seguridad de la información, analizar los datos de la red, demostrar los beneficios que existen en la implementación de un SIEM y cómo esto puede facilitar, en gran manera, el manejo de incidentes de seguridad, permitiendo el análisis de cantidades masivas de datos de seguridad y priorizando alertas generadas por el software. En consecuencia, el SIEM permitiría a la UnACh detectar incidentes que en este momento podrían pasar inadvertidos por la falta de este sistema. Existen distintos software SIEM como Splunk, SolarWinds, entre otros, no obstante esta investigación se centrará en el software Elastic, debido a que es gratuito y de código abierto, y en combinación con Kibana y Logstash se convierte en una herramienta poderosa, la cual puede procesar los datos de seguridad con facilidad, permitiendo, de una mejor manera mostrar los beneficios de contar con un SIEM en la UnACh.