Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/61617Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Dulce Villarreal, Edgar Roberto | |
| dc.coverage.spatial | cead_-_cartagena | |
| dc.creator | Perez Lara, Brandon Alfredo | |
| dc.date.accessioned | 2024-05-21T00:30:19Z | |
| dc.date.available | 2024-05-21T00:30:19Z | |
| dc.date.created | 2024-05-03 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/61617 | |
| dc.description.abstract | Este proyecto se centra en la implementación de un sistema de monitoreo de eventos de seguridad de código abierto en la infraestructura cloud de la compañía RMB Tecnología, que permita detectar amenazas tempranas y comportamientos anómalos en los servidores. La empresa en busca de mejorar la cobertura de monitoreo automatizado para reducir los tiempos de detección de amenazas y aumentar la productividad de los administradores de los servidores, sin embargo, no cuenta con este sistema de monitoreo de seguridad. Adicional, los clientes están preocupados por la seguridad de sus activos ya que la empresa se encarga de proveer servicios y administración de hosting. Por lo tanto, se ha optado por implementar un sistema de administración de eventos de seguridad que ayude a robustecer la seguridad de la compañía, no obstante, se espera que este sea de código abierto ya que la empresa no cuenta actualmente con el presupuesto que requiere un SIEM de pago. En primer lugar, se realiza una descripción de la infraestructura de RMB Tecnología donde se enumeran detalles técnicos de los servidores y activos con los que cuenta, tipo de sistema operativo, tecnologías que maneja, su estado a nivel de controles de seguridad y los proveedores. Esto con el fin de comprender como está compuesta y que soluciones de SIEM se pueden adaptar de mejor manera. En segundo lugar, se realiza una investigación y comparación de las herramientas SIEM de código abierto más eficientes que se puedan implementar en entornos como el de RMB Tecnología. se deben analizar cuidadosamente las características de cada herramienta, su rendimiento en entornos similares al de RMB Tecnología, los costos de infraestructura y su capacidad de adaptación a los requisitos específicos de la empresa para finalmente seleccionar la mejor opción. | |
| dc.format | ||
| dc.title | Implementación de sistema de monitoreo de eventos de seguridad de código abierto en la infraestructura en la nube de la compañía rmb tecnología | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Gestión de la Información | |
| dc.subject.keywords | Monitoreo de seguridad | |
| dc.subject.keywords | Gestión de logs | |
| dc.subject.keywords | Detección de Intrusos Informáticos | |
| dc.description.abstractenglish | This project focuses on the implementation of an open-source security event monitoring system in the cloud infrastructure of the company RMB Tecnología, which allows detecting early threats and anomalous behavior on servers. The company is seeking to improve automated monitoring coverage to reduce threat detection times and increase the productivity of server administrators, however, it does not have this security monitoring system. Additionally, customers are concerned about the security of their assets as the company is responsible for providing hosting services and management. Therefore, it has been decided to implement a security event management system that helps strengthen the company's security; however, it is expected that this will be open source since the company does not currently have the budget it requires a paid SIEM. Firstly, a description of RMB Tecnología' infrastructure is made, listing technical details of the servers and assets it has, type of operating system, technologies it manages, its status at the level of security controls and suppliers. This in order to understand how it is composed and which SIEM solutions can be best adapted. Secondly, an investigation and comparison of the most efficient open source SIEM tools that can be implemented in environments such as RMB Tecnología is carried out. The characteristics of each tool, its performance in environments similar to that of RMB Tecnología, infrastructure costs and its ability to adapt to the specific requirements of the company must be carefully analyzed to finally select the best option. | |
| Appears in Collections: | Especialización en Seguridad informática | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| baperezl.pptx | 3.31 MB | Microsoft Powerpoint XML | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.