Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/107609
Títol: | Soluciones Endpoint Detection and Response Open-Source. Estado del arte, propuesta de medición, análisis y evaluación para determinar su implementación y aplicabilidad en ambientes empresariales |
Autoria: | Bello Vieda, Jaime Andrés |
Director: | Garcia-Font, Victor |
Tutor: | Mendoza Flores, Manuel Jesús |
Resum: | La tendència any a any d'amenaces cibernètiques que han impactat grans companyies amb perdudes econòmiques considerables, han permès l'aparició de noves solucions que juguen un paper indispensable a l'hora de detectar, mitigar i erradicar incidents com a part d'una estratègia i una postura robusta de defensa cibernètica; els Endpoint Detection and Response (EDR). Gartner, una entitat reconeguda en assessorament de tipus estratègic, esmenta que un EDR és una solució de seguretat que registra i emmagatzema el comportament d'un Endpoint (Com una estació de treball o servidors), utilitzant diverses tècniques d'anàlisis de dades per a detectar comportaments sospitosos, subministrar informació contextual, bloquejar activitats malicioses i proporcionar suggeriments de remediación en sistemes afectats. El treball presenta l'estat de l'art d'aquells sistemes que poden assimilar-se a una solució de tipus EDR de tipus open-source, i la implementació pràctica d'un espectre d'aquests (Proof of Concept - PoC), per a observar el funcionament i capacitats enfront d'un sistema víctima infectat amb malware recent tipus Emotet. Es proposa una escala de mesurament i una avaluació de les capacitats d'aquests EDR en relació amb les característiques d'un EDR esmentades per Gartner, amb la finalitat de proporcionar una conclusió de l'estat de maduresa d'aquestes solucions lliures com a part d'implementacions reals en l'empresa, proporcionant un marc de treball amb el qual es puguin mesurar i avaluar aquests sistemes, a més de les oportunitats de recerca que poden sorgir a través del desenvolupament d'aquesta recerca. |
Paraules clau: | EDR ciberatacs EndPoint |
Tipus de document: | info:eu-repo/semantics/bachelorThesis |
Data de publicació: | 31-des-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-sa/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
jbellovTFG1219memoria.pdf | Memoria del TFG | 1,59 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons