Implementación de una solución “security information and event management” escalable y accesible basada en open source
| dc.contributor.advisor | Bernal Barzallo, Paúl Fernando | |
| dc.contributor.author | Mejía Broncano, Miguel Alexander | |
| dc.date.accessioned | 21/11/2023 21:03 | |
| dc.date.available | 21/11/2023 21:03 | |
| dc.date.issued | 2021 | |
| dc.description | 1. Estado del arte y la práctica. --2. Diseño metodológico. --3. Análisis de los resultados de la investigación | es |
| dc.description.abstract | Según datos de la revista Ecos del 2017, el 95% de las unidades productivas en el Ecuador son generados por pequeñas y medianas empresas, mismas que por su tamaño y condiciones, normalmente no poseen el presupuesto necesario para contratar y mantener una solución SIEM (Security Information and Event Management), el presente trabajo de investigación tiene como objetivo general implementar una herramienta SIEM basada en open source para el acceso a la gestión de incidentes de seguridad en las pequeñas y medianas empresas. Como metodología para el desarrollo se utilizó el marco de trabajo Scrum y se estableció la metodología de investigación experimental por los procesos comparativos requeridos en entorno con y sin la solución planteada. Durante el desarrollo de la solución se utilizaron tecnologías como docker, docker compose, java, spring boot, elasticsearch, logstash, kibana, miro, gitlab entre otras. Como resultado se obtiene una herramienta open source, más asequible que las existentes en el mercado actual, capaz de detectar y notificar en menos de 60 segundos a partir del incidente el 100% de las anomalías en el comportamiento de los servidores, así como identificar también posibles incidentes de seguridad basados en los comportamientos correlacionados de los diferentes orígenes de datos | |
| dc.description.degree | Magíster en Ciberseguridad | es |
| dc.identifier.citation | Mejía Broncano, M. A. (2021). Implementación de una solución “security information and event Mangement” escalable y accesible basada en open source. Ecuador: Ambato | |
| dc.identifier.uri | https://repositorio.puce.edu.ec/handle/123456789/8530 | |
| dc.language.iso | es | |
| dc.publisher | PUCE - Ambato | |
| dc.relation.ispartofseries | ;77446 | |
| dc.rights | openAccess | |
| dc.subject | SIEM | |
| dc.subject | Open source | |
| dc.subject | Ciberseguridad | |
| dc.subject | Gestión de eventos de seguridad | |
| dc.subject | Tecnología de la información | |
| dc.title | Implementación de una solución “security information and event management” escalable y accesible basada en open source |
Files
Original bundle
1 - 1 of 1