Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/81425
Título : | Ventajas e implementación de un sistema SIEM |
Autoría: | García Merino, Jairo |
Director: | Garcia-Font, Victor |
Tutor: | Lozano Merino, Marco Antonio |
Otros: | Universitat Oberta de Catalunya |
Resumen : | El acrónimo inglés de SIEM se corresponde con Security Information and Event Management, un sistema de gestión de eventos y seguridad de la información, proporciona un punto común para recoger información. Se aplica a múltiples sistemas y aplicativos, que engloban diferentes tecnologías y fabricantes, teniendo en común que son utilizados dentro de una organización o empresa. La recogida de la información en un punto común en un sistema SIEM, tiene el valor añadido que permite su categorización, de tal forma que se pueda producir un escalado de aquellos eventos más relevantes que requieran de intervenciones adicionales. La eficacia del sistema será mayor cuanto mejores sean los controles que estén definidos, ya que la seguridad de los distintos sistemas estará "vigilada" por estos. Se han evaluado de forma teórica los conceptos que subyacen detrás de la recopilación de información a través de logs de registro, y se ha desarrollado un SIEM sobre la pila ELK. |
Palabras clave : | seguridad informática SIEM |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | 27-jun-2018 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
jgarciamerTFM0618memoria.pdf | Memoria del TFM | 1,88 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons