Abstract

El trabajo se centra en abordar los desafíos de seguridad informática de una empresa de comercio electrónico en su fase inicial, buscando soluciones efectivas y asequibles para proteger sus servicios. Se propone la integración de sistemas como SIEM y EDR después de un análisis de mercado que identifique opciones eficientes y de bajo costo. Se destaca la importancia de crear un sistema con funcionalidades de SOC a bajo costo, especialmente diseñado para empresas emergentes, y se sugiere la implementación de un laboratorio de pruebas para simular ataques y evaluar la eficacia de los sistemas de detección y respuesta. Los objetivos del trabajo incluyen comprender la diferencia entre IDS y IPS, así como su colocación óptima en una organización. Se enfatiza la importancia de los indicadores de compromiso y se aborda la respuesta a incidentes (IRC) y el papel del equipo responsable (CSIRT), con especial atención al componente del SOC. Se prevé una iteración gradual para integrar las soluciones propuestas y se subraya la importancia de una defensa efectiva en cualquier organización, independientemente de su tamaño o alcance.

Quotes

plumx
0 citations in WOS
0 citations in

Journal Title

Journal ISSN

Volume Title

Publisher

Universidad Rey Juan Carlos

URI

https://hdl.handle.net/10115/37195

DOI

Date

2024-07-03

Description

Trabajo Fin de Grado leído en la Universidad Rey Juan Carlos en el curso académico 2023/2024. Directores/as: Tomás Isasia Infante

Keywords

Infraestructura de seguridad , Sistemas SIEM , EDR , Análisis de mercado , Laboratorio de pruebas , IDS , IPS , Indicadores de compromiso , TTP , Respuesta a incidentes , CSIRT , SOC , Wazuh , ELK Stack , Suricata , Topología de red , Pruebas de intrusión

Citation

Collections

Trabajos Fin de Grado

Endorsement

Review

Supplemented By

Referenced By

Statistics

Views
108
Downloads
0

Bibliographic managers