APLICACIÓN DE SISTEMAS SIEM Y EDR PARA OFRECER VENTAJAS AL SOC

Archivos

2023-24-ETSII-A-2285-2285040-p.delgado.2019-MEMORIA.pdf (6.43 MB)

Fecha

2024-07-03

Autores

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Rey Juan Carlos

URI

https://hdl.handle.net/10115/37195

Resumen

El trabajo se centra en abordar los desafíos de seguridad informática de una empresa de comercio electrónico en su fase inicial, buscando soluciones efectivas y asequibles para proteger sus servicios. Se propone la integración de sistemas como SIEM y EDR después de un análisis de mercado que identifique opciones eficientes y de bajo costo. Se destaca la importancia de crear un sistema con funcionalidades de SOC a bajo costo, especialmente diseñado para empresas emergentes, y se sugiere la implementación de un laboratorio de pruebas para simular ataques y evaluar la eficacia de los sistemas de detección y respuesta. Los objetivos del trabajo incluyen comprender la diferencia entre IDS y IPS, así como su colocación óptima en una organización. Se enfatiza la importancia de los indicadores de compromiso y se aborda la respuesta a incidentes (IRC) y el papel del equipo responsable (CSIRT), con especial atención al componente del SOC. Se prevé una iteración gradual para integrar las soluciones propuestas y se subraya la importancia de una defensa efectiva en cualquier organización, independientemente de su tamaño o alcance.

Descripción

Trabajo Fin de Grado leído en la Universidad Rey Juan Carlos en el curso académico 2023/2024. Directores/as: Tomás Isasia Infante

Palabras clave

Infraestructura de seguridad , Sistemas SIEM , EDR , Análisis de mercado , Laboratorio de pruebas , IDS , IPS , Indicadores de compromiso , TTP , Respuesta a incidentes , CSIRT , SOC , Wazuh , ELK Stack , Suricata , Topología de red , Pruebas de intrusión

Citación

Colecciones

Trabajos Fin de Grado
license logo
Excepto si se señala otra cosa, la licencia del ítem se describe como