Implementación de monitoreo a equipos y servidores críticos mediante herramienta SIEM-Security Information and Event Management

La Seguridad de la información se refere a la confidencialidad, la integridad y la disponibilidad de la información y los datos importantes para la organización, siendo este el activo más importante de cualquier entidad. Las herramientas de monitoreo SIEM (segurity information an event management),...

Full description

Autores:

Tipo de recurso:: Trabajo de grado de pregrado

Fecha de publicación:: 2017

Institución:: Universidad Distrital Francisco José de Caldas

Repositorio:: RIUD: repositorio U. Distrital

Idioma:: spa

Description
Summary:	La Seguridad de la información se refere a la confidencialidad, la integridad y la disponibilidad de la información y los datos importantes para la organización, siendo este el activo más importante de cualquier entidad. Las herramientas de monitoreo SIEM (segurity information an event management), le permiten al administrador de red, por medio de reglas lógicas, escoger ciertos eventos específicos de interés, permitiendole al analista de seguridad realizar diversas tareas de monitoreo, vigilancia y diagnóstico dentro de una única interfaz de trabajo. El sistema operativo Windows dentro de sus diferentes versiones, permite realizar dicho monitoreo en los distintos dispositivos que lo poseen, estos eventos se encuentran clasificados entre eventos de aplicación, de seguridad, de sistema e informativos. Sin embargo, no todos los eventos representan un riesgo para la entidad, en el presente documento se exponen las etapas de análisis y validación realizadas para el diseño e implementación del monitoreo de equipos y servidores críticos con sistema operativo Windows y Windows Server.

Implementación de monitoreo a equipos y servidores críticos mediante herramienta SIEM-Security Information and Event Management

Publicaciones similares