Seccional Girardot Office 365 Egresados

Institutional Repository
Universidad Piloto de Colombia

    • Login
    JavaScript is disabled for your browser. Some features of this site may not work without it.
    View Item 
    •   Universidad Piloto de Colombia
    • Trabajos de grado - Posgrado
    • Facultad de Ingenierías
    • Especialización en Seguridad Informática
    • View Item
    •   Universidad Piloto de Colombia
    • Trabajos de grado - Posgrado
    • Facultad de Ingenierías
    • Especialización en Seguridad Informática
    • View Item

    Procedimiento para la implementación de una herramienta SIEM en empresas que cuenten con un sistema de gestión de seguridad de la información.

    Thumbnail
    View/Open
    Trabajo de Grado (1.587Mb)
    Date
    2013-09-11
    Author
    Arias Bernal, Luis Ernesto
    Cogollo Bustamante, Jhony
    QR Code
    xmlui.mirage2.itemSummaryView.ShareSection
    Exportar a Mendeley
    Metadata
    Show full item record
    Abstract
    Las empresas que tienen implementadas herramientas para seguridad de la información, típicamente utilizan componentes como firewalls, routers, IDS, IPS, entre otros. Cada uno de estos componentes reporta tanto las actividades permitidas como denegadas que suceden en ellos, e identifican desde su perspectiva los potenciales ataques, basados en una serie de comportamientos predefinidos. Los servidores son componentes de la red que aunque no hacen parte de la infraestructura de seguridad, también reportan las actividades que permiten determinar si a través de ellos se han producido accesos permitidos o denegados. Según la XII Encuesta de Seguridad Informática de ACIS, los virus/caballos de Troya, ataques y accesos no autorizados a la web y a las bases de datos, se encuentran entre los incidentes más presentados en las empresas22. Con los reportes de actividades de estos servicios se identifica por ejemplo, si un usuario ha intentado escalar privilegios o ingresar al sistema por fuerza bruta. Los profesionales de seguridad de las empresas utilizan los logs generados por los dispositivos mencionados para analizar por separados los comportamientos evidenciados en cada uno de ellos. Para estos profesionales representa un trabajo arduo el análisis de los logs recopilados de los diferentes dispositivos, precisamente por la vasta cantidad de información que deben analizar. Aun haciendo un análisis concienzudo y pormenorizado de los registros obtenidos por distintas fuentes, existe la posibilidad de que el profesional pase por alto comportamientos que podrían ser identificados como ataques debido a la limitación que representa analizar manualmente los logs recopilados. Si a esto se le suma el crecimiento de las redes de cómputo de las organizaciones, el aumento de aplicaciones que funcionan permanentemente en línea y el crecimiento vertiginoso de ciber - delincuentes (se estima que en el mundo se presentan 18 víctimas de ataques informáticos por segundo, más de 1.5 millones de víctimas al día y 556 millones de víctimas por año),23 se aumentan las probabilidades de que se produzca un número mayor de ataques imperceptibles para los profesionales de seguridad.
    URI
    http://repository.unipiloto.edu.co/handle/20.500.12277/2586
    Collections
    • Especialización en Seguridad Informática [726]

    DSpace software copyright © 2002-2016  DuraSpace - Cristhian Rey
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister

    Statistics

    View Usage Statistics

    DSpace software copyright © 2002-2016  DuraSpace - Cristhian Rey
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    BIBLIOTECA UNIPILOTO
    Reglamento
    Reglamento
    Buzón de Sugerencias
    Buzón
    UBICACIÓN
    www.unipiloto.edu.co
    Universidad Piloto de Colombia
    Sede Bogotá
    Carrera 9 No. 45A - 44
    Para mayor información comuniquese al conmutador: (1) 332 29 00
    Línea gratuita nacional: 01 8000 110452
    PBX de Posgrados: 232 4122
    Universidad Piloto de Colombia
    Seccional Alto Magdalena - Girardot
    Carrera 19 No. 17 - 33
    Conmutador Girardot: (1) 836 0600
    Admisiones Girardot: 320 454 4348
    Universidad Piloto de Colombia
    Todos los derechos reservados © 2014
    • Inicio
    • Aspirantes
    • Estudiantes
    • Docentes
    • Egresados
    • Convocatorias
    • Valores de Matrícula 2018
    • Política de tratamiento de la información
    • Aviso de privacidad
    • Solicitudes