APLICACIÓN DE SISTEMAS SIEM Y EDR PARA OFRECER VENTAJAS AL SOC

Fecha

2024-07-03

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Rey Juan Carlos

Citas

plumx
0 citas en WOS
0 citas en

Resumen

El trabajo se centra en abordar los desafíos de seguridad informática de una empresa de comercio electrónico en su fase inicial, buscando soluciones efectivas y asequibles para proteger sus servicios. Se propone la integración de sistemas como SIEM y EDR después de un análisis de mercado que identifique opciones eficientes y de bajo costo. Se destaca la importancia de crear un sistema con funcionalidades de SOC a bajo costo, especialmente diseñado para empresas emergentes, y se sugiere la implementación de un laboratorio de pruebas para simular ataques y evaluar la eficacia de los sistemas de detección y respuesta. Los objetivos del trabajo incluyen comprender la diferencia entre IDS y IPS, así como su colocación óptima en una organización. Se enfatiza la importancia de los indicadores de compromiso y se aborda la respuesta a incidentes (IRC) y el papel del equipo responsable (CSIRT), con especial atención al componente del SOC. Se prevé una iteración gradual para integrar las soluciones propuestas y se subraya la importancia de una defensa efectiva en cualquier organización, independientemente de su tamaño o alcance.

Descripción

Trabajo Fin de Grado leído en la Universidad Rey Juan Carlos en el curso académico 2023/2024. Directores/as: Tomás Isasia Infante

Citación