APLICACIÓN DE SISTEMAS SIEM Y EDR PARA OFRECER VENTAJAS AL SOC
| dc.contributor.author | Delgado Ibarra, Pablo | |
| dc.date.accessioned | 2024-07-09T00:00:35Z | |
| dc.date.available | 2024-07-09T00:00:35Z | |
| dc.date.issued | 2024-07-03 | |
| dc.description | Trabajo Fin de Grado leído en la Universidad Rey Juan Carlos en el curso académico 2023/2024. Directores/as: Tomás Isasia Infante | |
| dc.description.abstract | El trabajo se centra en abordar los desafíos de seguridad informática de una empresa de comercio electrónico en su fase inicial, buscando soluciones efectivas y asequibles para proteger sus servicios. Se propone la integración de sistemas como SIEM y EDR después de un análisis de mercado que identifique opciones eficientes y de bajo costo. Se destaca la importancia de crear un sistema con funcionalidades de SOC a bajo costo, especialmente diseñado para empresas emergentes, y se sugiere la implementación de un laboratorio de pruebas para simular ataques y evaluar la eficacia de los sistemas de detección y respuesta. Los objetivos del trabajo incluyen comprender la diferencia entre IDS y IPS, así como su colocación óptima en una organización. Se enfatiza la importancia de los indicadores de compromiso y se aborda la respuesta a incidentes (IRC) y el papel del equipo responsable (CSIRT), con especial atención al componente del SOC. Se prevé una iteración gradual para integrar las soluciones propuestas y se subraya la importancia de una defensa efectiva en cualquier organización, independientemente de su tamaño o alcance. | |
| dc.identifier.uri | https://hdl.handle.net/10115/37195 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Rey Juan Carlos | |
| dc.rights | ||
| dc.rights.accessRights | info:eu-repo/semantics/embargoedAccess | |
| dc.rights.uri | ||
| dc.subject | Infraestructura de seguridad | |
| dc.subject | Sistemas SIEM | |
| dc.subject | EDR | |
| dc.subject | Análisis de mercado | |
| dc.subject | Laboratorio de pruebas | |
| dc.subject | IDS | |
| dc.subject | IPS | |
| dc.subject | Indicadores de compromiso | |
| dc.subject | TTP | |
| dc.subject | Respuesta a incidentes | |
| dc.subject | CSIRT | |
| dc.subject | SOC | |
| dc.subject | Wazuh | |
| dc.subject | ELK Stack | |
| dc.subject | Suricata | |
| dc.subject | Topología de red | |
| dc.subject | Pruebas de intrusión | |
| dc.title | APLICACIÓN DE SISTEMAS SIEM Y EDR PARA OFRECER VENTAJAS AL SOC | |
| dc.type | info:eu-repo/semantics/studentThesis |
Archivos
Bloque original
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- 2023-24-ETSII-A-2285-2285040-p.delgado.2019-MEMORIA.pdf
- Tamaño:
- 6.43 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Memoria del TFG