Show simple item record

dc.contributor.advisorPeña Hidalgo, Hernando José
dc.creatorSepulveda Fuentes, Javier Eduardo
dc.description.abstractEl desarrollo de este proyecto establece un punto de partida para que principalmente las MiPymes que para el desarrollo de su funcionamiento y su actividad comercial tengan activos de información, puedan iniciar el análisis y posible implementación de una herramienta tecnológica basada en software libre que permita proteger parte de su infraestructura, específicamente los puntos finales (endpoints), de la creciente oleada de ataques informáticos que día a día amenazan con deteriorar e interrumpir sus actividades. Una plataforma EDR (Endpoint and Detection Response) es una herramienta que apoya parte del proceso de gestión y respuesta a incidentes de seguridad de la información aportando información de valor de forma organizada y haciendo posible la ejecución de acciones según lo requerido, de acuerdo con cada una sus etapas. Se abordarán diferentes soluciones EDR ya existentes y ofrecidas al público por la comunidad open source, realizando un análisis sobre características como soporte ofrecido por la comunidad, requisitos de sistema, efectividad, entre otras, que al final darán sustento a la elección de una de ellas. Finalmente, con la plataforma EDR elegida, se analizará la implementación de la misma, identificando así su funcionamiento y elaborando la documentación que permita a cualquier persona o entidad replicar dicho proceso en su propia infraestructura tecnológica. Debido a la naturaleza de las plataformas EDR, es fundamental abordar de forma paralela el tema de proceso de gestión y respuesta a incidentes de seguridad informática, entendiendo las acciones a realizar en cada una de sus etapas.
dc.titleAnálisis de herramientas endpoint and detection response (EDR) de software libre.
dc.subject.keywordsRiesgo, Seguridad de la información,
dc.description.abstractenglishThe development of this project establishes a starting point so that mainly MSMEs that have information assets for the development of their operation and their commercial activity, can start the analysis and possible implementation of a technological tool based on open source that allows to protect part of your infrastructure, specifically the endpoints (endpoints), of the growing wave of computer attacks that every day threaten to deteriorate and interrupt your activities. An EDR (Endpoint and Detection Response) platform is a tool that supports part of the management and response process to information security incidents by providing valuable information in an organized way and making it possible to carry out actions as required, according to each join its stages. Different EDR solutions already existing and offered to the public by the opensource community will be addressed, performing an analysis on characteristics such as support offered by the community, system requirements, effectiveness, among others, which in the end will support the choice of one of them. Finally, with the chosen EDR platform, its implementation will be analyzed, thus identifying its operation and preparing the documentation that allows any person or entity to replicate said process in their own technological infrastructure. Due to the nature of EDR platforms, it is essential to address in parallel the issue of management process and response to computer security incidents, understanding the actions to be taken in each of its stages.

Files in this item


This item appears in the following Collection(s)

Show simple item record