Evaluación de la eficiencia de una herramienta SIEM (Security  Information and Event Management) en la detección y respuesta de amenazas  en la base de datos transaccional de una institución financiera

Guachamin Escorza, Luis Bayron; Ortega Ramírez, Silvana Estefanía; Páez Andrade, Raúl Alejandro; Requelme Rodríguez, Gabriel Andrés; Cortés López, Alejandro (tutor)

Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uide.edu.ec/handle/37000/6609

Título :	Evaluación de la eficiencia de una herramienta SIEM (Security Information and Event Management) en la detección y respuesta de amenazas en la base de datos transaccional de una institución financiera
Autor :	Guachamin Escorza, Luis Bayron Ortega Ramírez, Silvana Estefanía Páez Andrade, Raúl Alejandro Requelme Rodríguez, Gabriel Andrés Cortés López, Alejandro (tutor)
Palabras clave :	HERRAMIENTA SIEM;SEGURIDAD;AMENAZAS;INSTITUCIÓN FINANCIERA
Fecha de publicación :	2023
Editorial :	QUITO/UIDE/2023
Citación :	Guachamin Escorza, Luis Bayron; Ortega Ramírez, Silvana Estefanía; Páez Andrade, Raúl Alejandro; Requelme Rodríguez, Gabriel Andrés. (2023). Evaluación de la eficiencia de una herramienta SIEM (Security Information and Event Management) en la detección y respuesta de amenazas en la base de datos transaccional de una institución financiera. Maestría en Ciberseguridad. UIDE. Quito. 112 p.
Resumen :	El presente trabajo tiene como objeto evaluar la eficiencia de una herramienta SIEM en la detección y respuesta de amenazas en la base de datos transaccional de una institución financiera. El área de sistemas responsable del manejo de datos tiene la obligación de garantizar que la información cumpla con criterios de confidencialidad, integridad y disponibilidad. Si bien hasta el momento, no se han identificado ataques o amenazas a la base de datos transaccional, se requiere incluir en el análisis de seguridad una herramienta que permita la detección de incidentes. Al no contar con el análisis adecuado de eventos relacionados con la base de datos transaccional, es necesario integrar la herramienta SIEM. Por tanto, surge la necesidad de implementar una gestión automatizada para administrar los eventos y así incrementar los niveles de seguridad. The purpose of this work is to evaluate the efficiency of a SIEM tool in detecting and responding to threats in the transactional database of a financial institution. Within the financial institution, the systems area is responsible for data management, therefore, it is its obligation to guarantee that the information meets confidentiality, integrity, and availability criteria. So far, no attacks or threats to the transactional database have been identified, but it is necessary to include a tool in the security analysis that allows the detection of incidents. Lacking adequate analysis of events related to the transactional database, it is necessary to integrate the SIEM tool. Therefore, the need arises to implement automated management to manage events and thus increase security levels.
URI :	https://repositorio.uide.edu.ec/handle/37000/6609
Aparece en las colecciones:	Tesis - Maestría - En Ciberseguridad

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
UIDE-Q-TMCSE-2023-23.pdf	CONFIDENCIAL	182.25 kB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem