IMPLEMENTACIÓN Y ANALISIS DE DATOS DE RED CON UN SIEM
Guardat en:
| Autor principal: | |
|---|---|
| Autor corporatiu: | |
| Altres autors: | |
| Format: | Thesis Electrònic Software Llibre |
| Publicat: |
Chillán, Chile.
2021
|
| Matèries: | |
| Accés en línia: | Visualizar y descargar desde Repositorio Biblioteca UNACH |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Taula de continguts:
- RESUMEN Actualmente la Universidad Adventista de Chile (UnACh) posee una red de área local (LAN) y un centro de datos donde están sus servidores, pero no cuenta con un sistema de Información de Seguridad y Gestión de Eventos, en inglés Security Information and Event Management (SIEM). Por esto, el objetivo de este proyecto es controlar y minimizar riesgos en la seguridad de la información, analizar los datos de la red, demostrar los beneficios que existen en la implementación de un SIEM y cómo esto puede facilitar, en gran manera, el manejo de incidentes de seguridad, permitiendo el análisis de cantidades masivas de datos de seguridad y priorizando alertas generadas por el software. En consecuencia, el SIEM permitiría a la UnACh detectar incidentes que en este momento podrían pasar inadvertidos por la falta de este sistema. Existen distintos software SIEM como Splunk, SolarWinds, entre otros, no obstante esta investigación se centrará en el software Elastic, debido a que es gratuito y de código abierto, y en combinación con Kibana y Logstash se convierte en una herramienta poderosa, la cual puede procesar los datos de seguridad con facilidad, permitiendo, de una mejor manera mostrar los beneficios de contar con un SIEM en la UnACh.