Implementación de monitoreo a equipos y servidores críticos mediante herramienta SIEM-Security Information and Event Management

La Seguridad de la información se refere a la confidencialidad, la integridad y la disponibilidad de la información y los datos importantes para la organización, siendo este el activo más importante de cualquier entidad. Las herramientas de monitoreo SIEM (segurity information an event management),...

Full description

Autores:
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2017
Institución:
Universidad Distrital Francisco José de Caldas
Repositorio:
RIUD: repositorio U. Distrital
Idioma:
spa
OAI Identifier:
oai:repository.udistrital.edu.co:11349/7985
Acceso en línea:
http://hdl.handle.net/11349/7985
Palabra clave:
Seguridad
Monitoreo
SIEM
Windows
Equipo
Servidor
Ingeniería Electrónica - Tesis y disertaciones académicas
Seguridad en computadores
Protección de datos
Información - Medidas de seguridad
Security
Monitoring
SIEM
Windows
Host
Server
Rights
License
Atribución-NoComercial-SinDerivadas 4.0 Internacional
Description
Summary:La Seguridad de la información se refere a la confidencialidad, la integridad y la disponibilidad de la información y los datos importantes para la organización, siendo este el activo más importante de cualquier entidad. Las herramientas de monitoreo SIEM (segurity information an event management), le permiten al administrador de red, por medio de reglas lógicas, escoger ciertos eventos específicos de interés, permitiendole al analista de seguridad realizar diversas tareas de monitoreo, vigilancia y diagnóstico dentro de una única interfaz de trabajo. El sistema operativo Windows dentro de sus diferentes versiones, permite realizar dicho monitoreo en los distintos dispositivos que lo poseen, estos eventos se encuentran clasificados entre eventos de aplicación, de seguridad, de sistema e informativos. Sin embargo, no todos los eventos representan un riesgo para la entidad, en el presente documento se exponen las etapas de análisis y validación realizadas para el diseño e implementación del monitoreo de equipos y servidores críticos con sistema operativo Windows y Windows Server.