Propuesta de implementación de SIEM en un centro de capacitación, con tres  casos de usos, utilizando Mitre attack

Gómez Prado, Sandra Patricia; Sandoval Bonilla, Nancy Aracely; Ibadango Urbano, Juan Alejandro; Orellana Diaz, Washington Armando; Cortés, Alejandro (tutor)

Please use this identifier to cite or link to this item: https://repositorio.uide.edu.ec/handle/37000/6615

Title:	Propuesta de implementación de SIEM en un centro de capacitación, con tres casos de usos, utilizando Mitre attack
Authors:	Gómez Prado, Sandra Patricia Sandoval Bonilla, Nancy Aracely Ibadango Urbano, Juan Alejandro Orellana Diaz, Washington Armando Cortés, Alejandro (tutor)
Keywords:	SIEM;CASO DE USO;MITRE ATTACK;WAZUH
Issue Date:	2023
Publisher:	QUITO/UIDE/2023
Citation:	Gómez Prado, Sandra Patricia; Sandoval Bonilla, Nancy Aracely; Ibadango Urbano, Juan Alejandro; Orellana Diaz, Washington Armando. (2023). Propuesta de implementación de SIEM en un centro de capacitación, con tres casos de usos, utilizando Mitre attack. Maestría en Ciberseguridad. UIDE. Quito. 96 p.
Abstract:	En este estudio, se realizó una propuesta de implementación de un SIEM como sistema de ciberdefensa para un centro de capacitación ubicado en la ciudad de Quito, Ecuador, que permita monitorear los activos de la empresa, tener una mejor visibilidad de las amenazas que puedan presentarse en su entorno. El SIEM genera alertas tempranas a través de la configuración de los casos de uso utilizando la matriz mitre attack, con lo que se puede responder de manera oportuna a los incidentes de Ciberseguridad. En nuestra propuesta de implementación del SIEM, se ha seleccionado la herramienta open source Wazuh, una de las ventajas que posee, es la versión gratuita de SIEM, su agente posee una compatibilidad con sistemas operativos tales como: Windows, Linux, Mac OS, Oracle, AIX, HPUX y sistemas de cloud como AWS. Wazuh, utiliza Elastich search como su motor de búsqueda y almacenamiento, Kibana para visualizar los gráficos y realizar la reportería y búsqueda de datos, además wazuh app que permite visualizar paneles iterativos para analizar los eventos de seguridad de manera eficiente. El análisis e implementación de los casos de uso, se debe realizar de manera continua y de acuerdo a las necesidades del negocio, estos deben ser probados y afinados para evitar el incremento de falsos positivos, enfocándose en los casos de uso que nos ayuden a prevenir el riesgo. In this study, a proposal was made for the implementation of a SIEM as a cyber defense system for a training center located in the city of Quito, Ecuador, which allows monitoring the company's assets, having better visibility of the threats that may arise in its environment. The SIEM generates early warnings through the configuration of use cases using the mitre attack matrix, which can respond in a timely manner to cybersecurity incidents. In our proposal for the implementation of the SIEM, the open-source tool Wazuh has been selected, one of the advantages it has, is the free version of SIEM, its agent has compatibility with operating systems such as: Windows, Linux, Mac OS, Oracle, AIX, HPUX and cloud systems such as AWS. Wazuh uses Elastich search as its search engine and storage. Kibana to visualize the graphs, perform the reporting and search for data. In addition, wazuh app allows you to visualize iterative dashboards to analyze security events efficiently.
URI:	https://repositorio.uide.edu.ec/handle/37000/6615
Appears in Collections:	Tesis - Maestría - En Ciberseguridad

Files in This Item:

File	Description	Size	Format
UIDE-Q-TMCSE-2023-29.pdf	CONFIDENCIAL	141.69 kB	Adobe PDF	View/Open

Show full item record