Implementación de un SIEM para redes altamente distribuidas
El proyecto se desarrolla en una empresa propietaria de una de las más grandes cadenas de electrodomésticos y financieras del país, con una topología de red muy distribuida, extensa, en constante cambio y por demás heterogénea. Dentro de esta red existen miles de equipos y sistemas, la mayoría de lo...
Guardado en:
| Autor Principal: | |
|---|---|
| Otros Autores: | |
| Formato: | Tesis Libro |
| Lenguaje: | Español |
| Materias: |
| LEADER | 02449ntm a2200289 a 4500 | ||
|---|---|---|---|
| 001 | 338971.19.f | ||
| 003 | arsfunl | ||
| 008 | 200806s2024 ARG | 00 0 spa d | ||
| 040 | # | # | |a HHR |
| 082 | 0 | # | |a 004 |
| 100 | 1 | # | |a Kinen, Martín |
| 245 | 1 | 0 | |a Implementación de un SIEM para redes altamente distribuidas |c Martín Kinen ; Director Miguel Ángel Robledo |h [recurso electrónico] |
| 256 | # | # | |a Datos electrónicos (1 Archivo : 1,3 MB). |
| 260 | # | # | |e Santa Fe : |g 2024 |
| 300 | # | # | |a 1 cd. : |b il. ; |c 12 cm. |
| 502 | # | # | |a Proyecto Final (Ingeniería Informática)--Facultad de Ingeniería y Ciencias Hídricas, Universidad Nacional del Litoral, 2024 |
| 520 | 3 | # | |a El proyecto se desarrolla en una empresa propietaria de una de las más grandes cadenas de electrodomésticos y financieras del país, con una topología de red muy distribuida, extensa, en constante cambio y por demás heterogénea. Dentro de esta red existen miles de equipos y sistemas, la mayoría de los cuales sin importar de que tipo sean, generan una gran cantidad de información en forma de logs o registros, la cual es de vital importancia y gran utilidad para la seguridad. Las herramientas destinadas a concentrar la información de eventos o logs son denominadas SIEM (Security Information and Event Management) o en castellano, Gestión de la seguridad de la información y de los eventos. Se analizan las alternativas existentes en el mercado, la estructura de red en cuestión y los eventos que se generan en la misma para la implementación de un SIEM que sea flexible y escalable, donde se pueda recopilar, normalizar, almacenar y analizar estos eventos, correlacionados entre sí, evaluar el riesgo asociado y establecer la factibilidad de un ataque o intrusión real para actuar según las políticas preestablecidas. Como resultado se obtiene un sistema centralizado confiable con datos precisos de lo que ocurre en los distintos segmentos de red y equipos críticos evitando el exceso y desorganización de la información. |
| 538 | # | # | |a Requerimientos del sistema: lector de Adobe reader. |
| 650 | 0 | 7 | |a Informática |2 spines |
| 653 | 0 | # | |a Proyecto final de Ingeniería Informática |
| 653 | 0 | # | |a SIEM |
| 653 | 0 | # | |a Gestión de la seguridad de la información |
| 653 | 0 | # | |a Eventos de seguridad |
| 653 | 0 | # | |a Correlación de logs |
| 653 | 0 | # | |a Respuesta de incidentes |
| 700 | 1 | # | |a Robledo, Miguel Angel |e director de grado |
| 090 | |a Caja CDs |b FICH |d 5506787 |i 5506787 |u 19 | ||