Análisis de herramientas endpoint and detection response (EDR) de software libre.
Partager
Date
2021-04-16Auteur
Sepulveda Fuentes, Javier Eduardo
Conseillère
Peña Hidalgo, Hernando JoséCitación
Gestionnaires bibliographiques
Couverture régionale / nationale
cead_-_josé_acevedo_y_gómezMetadata
Afficher la notice complète
Document PDF
Description du contenu
El desarrollo de este proyecto establece un punto de partida para que principalmente las MiPymes que para el desarrollo de su funcionamiento y su actividad comercial tengan activos de información, puedan iniciar el análisis y posible implementación de una herramienta tecnológica basada en software libre que permita proteger parte de su infraestructura, específicamente los puntos finales (endpoints), de la creciente oleada de ataques informáticos que día a día amenazan con deteriorar e interrumpir sus actividades.
Una plataforma EDR (Endpoint and Detection Response) es una herramienta que apoya parte del proceso de gestión y respuesta a incidentes de seguridad de la información aportando información de valor de forma organizada y haciendo posible la ejecución de acciones según lo requerido, de acuerdo con cada una sus etapas. Se abordarán diferentes soluciones EDR ya existentes y ofrecidas al público por la comunidad open source, realizando un análisis sobre características como soporte ofrecido por la comunidad, requisitos de sistema, efectividad, entre otras, que al final darán sustento a la elección de una de ellas. Finalmente, con la plataforma EDR elegida, se analizará la implementación de la misma, identificando así su funcionamiento y elaborando la documentación que permita a cualquier persona o entidad replicar dicho proceso en su propia infraestructura tecnológica.
Debido a la naturaleza de las plataformas EDR, es fundamental abordar de forma paralela el tema de proceso de gestión y respuesta a incidentes de seguridad informática, entendiendo las acciones a realizar en cada una de sus etapas.
Format
pdfType de ressource numérique
MonografiaCollections
- Seguridad informática [630]