Mejores prácticas para la implementación de un SIEM
Archivos
Fecha
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad de Buenos Aires. Facultad de Ciencias Económicas.
Resumen
En el presente trabajo final de especialización se desarrolla el diseño e implementación de un Gestor de Eventos y Seguridad de la Información (SIEM por sus siglas en inglés, Security Information and Event Management) para una compañía genérica. El trabajo fue llevado a cabo en un entorno de virtualizado donde se configuraron y desplegaron componentes triviales y fundamentales para una infraestructura de seguridad, como un firewall, un IDS, un IPS, un Proxy y un controlador de dominio. El objetivo principal es proporcionar una guía práctica y detallada que aborde los aspectos clave a considerar al implementar un SIEM en un entorno corporativo, abordando tanto en la configuración técnica como en los casos de uso más relevantes para una organización. Además, se detallan los escenarios más comunes, destacando cómo pueden aplicarse en situaciones empresariales reales para mejorar la detección y respuesta ante incidentes de seguridad.
Descripción
Fil: Barreto, Francisco. Universidad de Buenos Aires. Facultad de Ciencias Económicas. Ciencias Exactas y Naturales e Ingeniería. Buenos Aires, Argentina.
Fil: Vallejos Martínez, Javier J.. Universidad de Buenos Aires. Facultad de Ciencias Económicas. Buenos Aires, Argentina.
Fil: Vallejos Martínez, Javier J.. Universidad de Buenos Aires. Facultad de Ciencias Económicas. Buenos Aires, Argentina.
Palabras clave
Seguridad informática, SIEM, Infraestructura de seguridad