APLICACIÓN DE SISTEMAS SIEM Y EDR PARA OFRECER VENTAJAS AL SOC

Abstract

El trabajo se centra en abordar los desafíos de seguridad informática de una empresa de comercio electrónico en su fase inicial, buscando soluciones efectivas y asequibles para proteger sus servicios. Se propone la integración de sistemas como SIEM y EDR después de un análisis de mercado que identifique opciones eficientes y de bajo costo. Se destaca la importancia de crear un sistema con funcionalidades de SOC a bajo costo, especialmente diseñado para empresas emergentes, y se sugiere la implementación de un laboratorio de pruebas para simular ataques y evaluar la eficacia de los sistemas de detección y respuesta.

Los objetivos del trabajo incluyen comprender la diferencia entre IDS y IPS, así como su colocación óptima en una organización. Se enfatiza la importancia de los indicadores de compromiso y se aborda la respuesta a incidentes (IRC) y el papel del equipo responsable (CSIRT), con especial atención al componente del SOC. Se prevé una iteración gradual para integrar las soluciones propuestas y se subraya la importancia de una defensa efectiva en cualquier organización, independientemente de su tamaño o alcance.