Diseño de un estándar para la monitorización de tecnologías en un centro de operaciones de seguridad
Authors
Gutiérrez Pérez, María JoséDirector
Martinez Herraiz, Jose JavierDate
2023-07-14Embargo end date
2024-07-14Affiliation
Universidad de AlcaláBibliographic citation
Gutiérrez Pérez, María José. Diseño de un estándar para la monitorización de tecnologías en un centro de operaciones de seguridad = Design of a standard for monitoring technologies in a security operations center. Trabajo Fin de Máster. Universidad de Alcalá, 2023.
Document type
info:eu-repo/semantics/masterThesis
Version
info:eu-repo/semantics/acceptedVersion
Rights
Attribution-NonCommercial-NoDerivatives 4.0 Internacional
Access rights
info:eu-repo/semantics/embargoedAccess
Abstract
Este proyecto tiene como objetivo analizar la importancia de integrar diferentes elementos de
seguridad informática, como un antivirus, un firewall, un sistema de detección de intrusiones
(IDS), un servidor de correo y un Administrador de Identidades y Accesos (AIM), a un Sistema
de Gestión de Eventos e Información de Seguridad (SIEM). El propósito final es definir un
paquete de casos para monitorear y gestionar estos elementos desde un Centro de Operaciones de
Seguridad (SOC).
Al definir un paquete de casos para monitorizar estos elementos desde un SOC, se establecen
procedimientos y alertas que permiten una respuesta efectiva frente a eventos de seguridad. El
SOC se convierte en el centro de operaciones para gestionar la seguridad de la organización,
monitoreando, investigando y respondiendo a posibles incidentes de seguridad.
En resumen, este proyecto busca analizar la importancia de integrar un antivirus, un firewall, un
IDS, un servidor de correo y un AIM en un SIEM, y posteriormente definir un paquete de casos
para monitorear y gestionar estos elementos desde un SOC. Esta integración proporciona una
mayor visibilidad y capacidad de respuesta frente a amenazas de seguridad, fortaleciendo la
postura de seguridad de la organización. This project aims to analyze the importance of integrating different elements of computer security,
such as an antivirus, a firewall, an Intrusion Detection System (IDS), a mail server, and an Access
and Identity Manager (AIM), into a Security Information and Event Management (SIEM) system.
The ultimate purpose is to define a set of use cases to monitor and manage these elements from a
Security Operations Center (SOC).
By defining a set of use cases to monitor these elements from a SOC, procedures and alerts are
established that enable an effective response to security events. The SOC becomes the operations
center for managing the organization's security, monitoring, investigating, and responding to
potential security incidents.
In summary, this project seeks to analyze the importance of integrating an antivirus, a firewall,
an IDS, a mail server, and an AIM into a SIEM, and subsequently define a set of use cases to
monitor and manage these elements from a SOC. This integration provides greater visibility and
responsiveness to security threats, strengthening the organization's security posture.
Files in this item
Files | Size | Format |
|
---|---|---|---|
TFM_Gutierrez_Perez_2023.pdf | 2.782Mb |
|
Files | Size | Format |
|
---|---|---|---|
TFM_Gutierrez_Perez_2023.pdf | 2.782Mb |
|