Implementación de un SIEM para redes altamente distribuidas

El proyecto se desarrolla en una empresa propietaria de una de las más grandes cadenas de electrodomésticos y financieras del país, con una topología de red muy distribuida, extensa, en constante cambio y por demás heterogénea. Dentro de esta red existen miles de equipos y sistemas, la mayoría de lo...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autor Principal: Kinen, Martín
Otros Autores: Robledo, Miguel Angel (director de grado)
Formato: Tesis Libro
Lenguaje:Español
Materias:
Descripción
Sumario:El proyecto se desarrolla en una empresa propietaria de una de las más grandes cadenas de electrodomésticos y financieras del país, con una topología de red muy distribuida, extensa, en constante cambio y por demás heterogénea. Dentro de esta red existen miles de equipos y sistemas, la mayoría de los cuales sin importar de que tipo sean, generan una gran cantidad de información en forma de logs o registros, la cual es de vital importancia y gran utilidad para la seguridad. Las herramientas destinadas a concentrar la información de eventos o logs son denominadas SIEM (Security Information and Event Management) o en castellano, Gestión de la seguridad de la información y de los eventos. Se analizan las alternativas existentes en el mercado, la estructura de red en cuestión y los eventos que se generan en la misma para la implementación de un SIEM que sea flexible y escalable, donde se pueda recopilar, normalizar, almacenar y analizar estos eventos, correlacionados entre sí, evaluar el riesgo asociado y establecer la factibilidad de un ataque o intrusión real para actuar según las políticas preestablecidas. Como resultado se obtiene un sistema centralizado confiable con datos precisos de lo que ocurre en los distintos segmentos de red y equipos críticos evitando el exceso y desorganización de la información.
Descripción Física:1 cd. : il. ; 12 cm.
Formato:Requerimientos del sistema: lector de Adobe reader.