Delgado Ibarra, Pablo2024-07-092024-07-092024-07-03https://hdl.handle.net/10115/37195Trabajo Fin de Grado leído en la Universidad Rey Juan Carlos en el curso académico 2023/2024. Directores/as: Tomás Isasia InfanteEl trabajo se centra en abordar los desafíos de seguridad informática de una empresa de comercio electrónico en su fase inicial, buscando soluciones efectivas y asequibles para proteger sus servicios. Se propone la integración de sistemas como SIEM y EDR después de un análisis de mercado que identifique opciones eficientes y de bajo costo. Se destaca la importancia de crear un sistema con funcionalidades de SOC a bajo costo, especialmente diseñado para empresas emergentes, y se sugiere la implementación de un laboratorio de pruebas para simular ataques y evaluar la eficacia de los sistemas de detección y respuesta. Los objetivos del trabajo incluyen comprender la diferencia entre IDS y IPS, así como su colocación óptima en una organización. Se enfatiza la importancia de los indicadores de compromiso y se aborda la respuesta a incidentes (IRC) y el papel del equipo responsable (CSIRT), con especial atención al componente del SOC. Se prevé una iteración gradual para integrar las soluciones propuestas y se subraya la importancia de una defensa efectiva en cualquier organización, independientemente de su tamaño o alcance.spaInfraestructura de seguridadSistemas SIEMEDRAnálisis de mercadoLaboratorio de pruebasIDSIPSIndicadores de compromisoTTPRespuesta a incidentesCSIRTSOCWazuhELK StackSuricataTopología de redPruebas de intrusióninfo:eu-repo/semantics/studentThesisinfo:eu-repo/semantics/embargoedAccess