Gestión de eventos con tecnología XDR para asegurar la infraestructura de comunicación del GAD Colta
Authors
Ashqui Cuvi, Patricio Fabián
No Thumbnail Available
Date
2024
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Ambato
Abstract
Uno de los requerimientos de mayor importancia en toda organización pública o privada, es poder contar con información respecto de potenciales acciones maliciosas que afecta a los sitios webs y sistemas de información institucionales, y no necesariamente relacionados únicamente al ámbito web, sino que también a otros componentes críticos como lo son los servidores de DNS, los servidores de correo institucional, las bases de datos eventualmente expuestas a Internet, los puertos de acceso para administración o transferencia segura de archivos entre otros.En este contexto es fundamental que todos los dispositivos finales de usuario, así como los dispositivos de red y aplicativos registren de manera segura las actividades propias de su operación y seguridad. En estos registros debieran estar las señales que anuncien alguna actividad maliciosa o sospechosa, y que interpretadas de manera oportuna por las personas correctas podrían permitir responder ante este incidente lo más rápido posible, minimizando así su impacto.El presente trabajo de investigación tiene como objetivo principal implementar una herramienta SIEM (sistema de Gestión de Eventos e Información de Seguridad) con tecnología XDR basada en plataforma open source para la detección temprana de amenazas y vulnerabilidades.El desarrollo de esta investigación está basado en la metodología MAGERIT, misma que se enfoca en la evaluación de las principales características de la plataforma de seguridad opensource WAZUH, que integra protección XDR y SIEM unificada para endpoints, dichas características serán evaluadas en la infraestructura tecnológica del GAD del cantón Colta de la provincia de Chimborazo.
Description
Keywords
Gestión de eventos, Tecnología XDR, Infraestructura de comunicación, GAD Colta, Seguridad informática
Citation
Ashqui Cuvi Patricio Fabián (2024). Gestión de eventos con tecnología XDR para asegurar la infraestructura de comunicación del GAD Colta. Ecuador: Ambato.