Implementación de un SIEM para redes altamente distribuidas

El proyecto se desarrolla en una empresa propietaria de una de las más grandes cadenas de electrodomésticos y financieras del país, con una topología de red muy distribuida, extensa, en constante cambio y por demás heterogénea. Dentro de esta red existen miles de equipos y sistemas, la mayoría de lo...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autor Principal: Kinen, Martín
Otros Autores: Robledo, Miguel Angel (director de grado)
Formato: Tesis Libro
Lenguaje:Español
Materias:
LEADER 02449ntm a2200289 a 4500
001 338971.19.f
003 arsfunl
008 200806s2024 ARG | 00 0 spa d
040 # # |a HHR 
082 0 # |a 004 
100 1 # |a Kinen, Martín 
245 1 0 |a Implementación de un SIEM para redes altamente distribuidas  |c Martín Kinen ; Director Miguel Ángel Robledo  |h [recurso electrónico] 
256 # # |a Datos electrónicos (1 Archivo : 1,3 MB). 
260 # # |e Santa Fe :  |g 2024 
300 # # |a 1 cd. :  |b il. ;  |c 12 cm. 
502 # # |a Proyecto Final (Ingeniería Informática)--Facultad de Ingeniería y Ciencias Hídricas, Universidad Nacional del Litoral, 2024 
520 3 # |a El proyecto se desarrolla en una empresa propietaria de una de las más grandes cadenas de electrodomésticos y financieras del país, con una topología de red muy distribuida, extensa, en constante cambio y por demás heterogénea. Dentro de esta red existen miles de equipos y sistemas, la mayoría de los cuales sin importar de que tipo sean, generan una gran cantidad de información en forma de logs o registros, la cual es de vital importancia y gran utilidad para la seguridad. Las herramientas destinadas a concentrar la información de eventos o logs son denominadas SIEM (Security Information and Event Management) o en castellano, Gestión de la seguridad de la información y de los eventos. Se analizan las alternativas existentes en el mercado, la estructura de red en cuestión y los eventos que se generan en la misma para la implementación de un SIEM que sea flexible y escalable, donde se pueda recopilar, normalizar, almacenar y analizar estos eventos, correlacionados entre sí, evaluar el riesgo asociado y establecer la factibilidad de un ataque o intrusión real para actuar según las políticas preestablecidas. Como resultado se obtiene un sistema centralizado confiable con datos precisos de lo que ocurre en los distintos segmentos de red y equipos críticos evitando el exceso y desorganización de la información. 
538 # # |a Requerimientos del sistema: lector de Adobe reader. 
650 0 7 |a Informática  |2 spines 
653 0 # |a Proyecto final de Ingeniería Informática 
653 0 # |a SIEM 
653 0 # |a Gestión de la seguridad de la información 
653 0 # |a Eventos de seguridad 
653 0 # |a Correlación de logs 
653 0 # |a Respuesta de incidentes 
700 1 # |a Robledo, Miguel Angel  |e director de grado 
090 |a Caja CDs  |b FICH  |d 5506787  |i 5506787  |u 19