Implementación de una solución “security information and event Mangement” escalable y accesible basada en open source

 

Authors

Mejía Broncano, Miguel Alexander

Format

MasterThesis

Status

publishedVersion

Description

1. Estado del arte y la práctica. --2. Diseño metodológico. --3. Análisis de los resultados de la investigación
Según datos de la revista Ecos del 2017, el 95% de las unidades productivas en el Ecuador son generados por pequeñas y medianas empresas, mismas que por su tamaño y condiciones, normalmente no poseen el presupuesto necesario para contratar y mantener una solución SIEM (Security Information and Event Management), el presente trabajo de investigación tiene como objetivo general implementar una herramienta SIEM basada en open source para el acceso a la gestión de incidentes de seguridad en las pequeñas y medianas empresas. Como metodología para el desarrollo se utilizó el marco de trabajo Scrum y se estableció la metodología de investigación experimental por los procesos comparativos requeridos en entorno con y sin la solución planteada. Durante el desarrollo de la solución se utilizaron tecnologías como docker, docker compose, java, spring boot, elasticsearch, logstash, kibana, miro, gitlab entre otras. Como resultado se obtiene una herramienta open source, más asequible que las existentes en el mercado actual, capaz de detectar y notificar en menos de 60 segundos a partir del incidente el 100% de las anomalías en el comportamiento de los servidores, así como identificar también posibles incidentes de seguridad basados en los comportamientos correlacionados de los diferentes orígenes de datos
Pontificia Universidad Católica del Ecuador, Dirección de Investigación y Posgrados
Magíster en Ciberseguridad

Publication Year

2021

Language

spa

Topic

SIEM
GESTIÓN DE EVENTOS DE SEGURIDAD
ANÁLISIS DE LOGS

Repository

Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato

Get full text

https://repositorio.pucesa.edu.ec/handle/123456789/3291

Rights

openAccess

License