Propuesta de implementación de un sistema SIEM Open Source WAZUH que permita la detección, contención, respuesta automática y notificación de incidentes de Ciberseguridad

Abstract

El presente documento tiene como propósito implementar un sistema SIEM Wazuh, que será instalado sobre un servidor CentOS e integrado con un servidor Active Directory y un servidor Web con Base de datos, sobre Ubuntu. Su objetivo es realizar la recolección de logs de cada uno de los servicios y visualizarlos en la consola del SIEM, permitiendo el análisis y correlación de eventos, así como la generación de casos de uso para garantizar un monitoreo continuo, proactivo y automatizado de la infraestructura. La implementación de este sistema SIEM en la empresa Digimentore S.A. permitirá un monitoreo integral de los eventos de seguridad, reduciendo los tiempos de respuesta ante posibles incidentes y facilitando una reacción proactiva y oportuna. Con ello, se busca mitigar cualquier riesgo que pueda comprometer la información y los recursos de la organización.This document aims to implement a Wazuh SIEM system, which will be installed on a CentOS server and integrated with an Active Directory server and a web server with a database on Ubuntu. Its objective is to collect logs from each service and display them on the SIEM console, allowing for event analysis and correlation, as well as the generation of use cases to ensure continuous, proactive, and automated infrastructure monitoring.The implementation of this SIEM system at Digimentore S.A. will enable comprehensive security event monitoring, reducing response times to potential incidents and facilitating a proactive and timely reaction. This approach seeks to mitigate any risks that could compromise the organization's information and resources.