Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/20870
Title: Despliegue de un sistema de gestión de eventos e información de seguridad de código abierto
Authors: Quilachamín Morocho, Alex Fernando
Keywords: REDES DE INFORMACIÓN
SEGURIDAD
ANÁLISIS DE RIESGOS
Issue Date: 16-Apr-2020
Publisher: Quito, 2020.
Citation: Quilachamín Morocho, A. F. (2020). Despliegue de un sistema de gestión de eventos e información de seguridad de código abierto. 178 hojas. Quito : EPN.
Abstract: This degree work proposes the deployment of a SIEM Open Source tool. The deployed platform is OSSIM, which is used as an event management and security information system. The information and resources provided by the company “GMS” are used as a reference. Correlation directives for specific events ware prepared for the assets to be monitored and verify the alert of these events through tests made on each asset. The Magerit version 3 methodology for the development of a risk analysis is detailed in first chapter; as well as the different functionalities of a SIEM system and different components that integrate it are described; OSSIM is presented as a SIEM event correlation platform and the monitoring and record collection methods it offers. Second chapter discusses the development of the risk analysis and the selection of assets to monitor. The correlation directives to be implemented are designed, and the OSSIM platform deployment process is detailed as well as the integration of the assets to monitor. Third chapter describes the tests carried out to verify the functioning of the implemented directives. Fourth chapter contains the conclusions and recommendations gathered during the development of this technical project.
Description: El presente trabajo propone el despliegue de un Sistema de Gestión de Eventos e Información (SIEM) de código abierto. La plataforma para desplegar es OSSIM. Se utiliza como referencia la información y recursos proporcionados por la empresa GMS. Se elaboran directivas de correlación de eventos específicas para los activos a monitorear y se verifica el alertamiento de dichos eventos mediante pruebas realizadas en cada equipo. En el primer capítulo se detalla la metodología Magerit versión 3 para el desarrollo de un análisis de riesgos; se describen las diferentes funcionalidades que tiene un sistema SIEM y los diferentes componentes que lo conforman; se presenta OSSIM como plataforma de correlación de eventos SIEM, y los métodos de monitoreo y recolección de logs que ofrece. En el segundo capítulo, se presenta el análisis de riesgos y la selección de activos a monitorear. Se diseñan las directivas de correlación a implementar y se detalla el proceso de despliegue de la plataforma OSSIM, así como la integración de los activos a monitorear En el tercer capítulo se indican las pruebas realizadas para verificar el funcionamiento de las directivas implementadas. El cuarto capítulo contiene las conclusiones y recomendaciones generadas durante el desarrollo de este proyecto técnico.
URI: http://bibdigital.epn.edu.ec/handle/15000/20870
Appears in Collections:Tesis Electrónica y Redes de Información (IER)

Files in This Item:
File Description SizeFormat 
CD 10393.pdf12,87 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.