Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/25910
Title: | Implementación de un siem para la defensa activa ante intrusiones en una red : Implementación de un siem para la defensa activa ante un ataque por malware. |
Authors: | Pachacama Tacuri, Edison Javier |
Director: | Cevallos Salazar, Gabriela Cevallos |
Keywords: | CIBERSEGURIDAD SIEM MALWARE ALIEN VAULT WAZUH |
Issue Date: | 17-Oct-2024 |
Publisher: | Quito : EPN, 2024. |
Citation: | Pachacama Tacuri, E.J.(2024).Implementación de un siem para la defensa activa ante intrusiones en una red : Implementación de un siem para la defensa activa ante un ataque por malware. 68 páginas. Quito : EPN, 2024. |
Abstract: | The present project is based on the implementation of two SIEM servers: Wazuh and AlienVault, with the purpose of evaluating the security status of each SIEM, protecting, detecting, and analyzing attacks in real-time. First, to carry out this activity, a study must be conducted by visiting the official websites of each SIEM tool to observe their respective hardware and software specifications, obtaining information for their proper functioning. After obtaining the aforementioned information, the two SIEM servers are implemented and configured. Next, the network topology must be implemented using an emulator called GNS3 to establish connectivity between both servers. Once the SIEM servers are configured, a malware attack simulation is performed. After performing this attack simulation, the behavior of each SIEM is verified by conducting a comparative technical analysis between both servers. Finally, the respective graphs generated by both servers, Wazuh and AlienVault, are analyzed and evaluated, demonstrating that they are two key security tools that can be easily used in cybersecurity operations. These tools provide a quick response to an attack, offering an effective way to stop them without causing any harm to the network or loss of information. The conclusions of the work aim to determine an implemented solution providing effective means of protection against various cyberattacks observed today. |
Description: | El presente proyecto se basa en la implementación de dos servidores SIEM: Wazuh y AlienVault, con la finalidad de evaluar el desempeño de cada SIEM, protegiendo, detectando y analizando ataques en tiempo real. En primer lugar, para realizar esta actividad, se debe hacer un estudio ingresando a las páginas oficiales de cada herramienta SIEM, con el fin de observar las respectivas especificaciones tanto el hardware y software, obteniendo información para su correcto funcionamiento, luego de obtener la información mencionada anteriormente, se implementa y configura los dos servidores SIEM. A continuación, se debe desarrollar la implementación de la topología de la red mediante un emulador llamado GNS3 para establecer conectividad entre los dispositivos con el servidor SIEM, ya una vez configurado los servidores SIEM, se procede a realizar una simulación de ataque por malware. Luego de realizar esta simulación de ataque, se verificó el comportamiento de cada SIEM, realizando un análisis técnico comparativo entre ambos servidores. Finalmente, se analizan y evalúan las respectivas gráficas generadas por ambos servidores: Wazuh y AlienVault, demostrando ser dos herramientas claves de seguridad y que pueden ser utilizadas con facilidad en operaciones de ciberseguridad. Estas herramientas proporcionan una rápida respuesta ante un ataque, ofreciendo una alta forma de detenerlos sin tener cuida alguna a la red o perdida de información Las conclusiones del trabajo tienen como fin determinar una solución implementada proporcionando medios de protección eficaces a distintos ciberataques que se observan en la actualidad. |
URI: | http://bibdigital.epn.edu.ec/handle/15000/25910 |
Type: | Trabajo de Integración Curricular |
Appears in Collections: | TIC - Tecnología Superior en Redes y Telecomunicaciones |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
CD 14690.pdf | 4,66 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.