Implementación de un SIEM para redes altamente distribuidas
El proyecto se desarrolla en una empresa propietaria de una de las más grandes cadenas de electrodomésticos y financieras del país, con una topología de red muy distribuida, extensa, en constante cambio y por demás heterogénea. Dentro de esta red existen miles de equipos y sistemas, la mayoría de lo...
Guardado en:
| Autor Principal: | |
|---|---|
| Otros Autores: | |
| Formato: | Tesis Libro |
| Lenguaje: | Español |
| Materias: |
| Sumario: | El proyecto se desarrolla en una empresa propietaria de una de las más grandes cadenas de electrodomésticos y financieras del país, con una topología de red muy distribuida, extensa, en constante cambio y por demás heterogénea. Dentro de esta red existen miles de equipos y sistemas, la mayoría de los cuales sin importar de que tipo sean, generan una gran cantidad de información en forma de logs o registros, la cual es de vital importancia y gran utilidad para la seguridad. Las herramientas destinadas a concentrar la información de eventos o logs son denominadas SIEM (Security Information and Event Management) o en castellano, Gestión de la seguridad de la información y de los eventos. Se analizan las alternativas existentes en el mercado, la estructura de red en cuestión y los eventos que se generan en la misma para la implementación de un SIEM que sea flexible y escalable, donde se pueda recopilar, normalizar, almacenar y analizar estos eventos, correlacionados entre sí, evaluar el riesgo asociado y establecer la factibilidad de un ataque o intrusión real para actuar según las políticas preestablecidas. Como resultado se obtiene un sistema centralizado confiable con datos precisos de lo que ocurre en los distintos segmentos de red y equipos críticos evitando el exceso y desorganización de la información. |
|---|---|
| Descripción Física: | 1 cd. : il. ; 12 cm. |
| Formato: | Requerimientos del sistema: lector de Adobe reader. |