DSpace logo

  1. Repositorio Digital UIDE
  2. Facultades y Escuelas
  3. Maestrías
  4. Tesis - Maestría - En Ciberseguridad
Please use this identifier to cite or link to this item: https://repositorio.uide.edu.ec/handle/37000/6615
Full metadata record
DC FieldValueLanguage
dc.contributor.authorGómez Prado, Sandra Patricia-
dc.contributor.authorSandoval Bonilla, Nancy Aracely-
dc.contributor.authorIbadango Urbano, Juan Alejandro-
dc.contributor.authorOrellana Diaz, Washington Armando-
dc.contributor.authorCortés, Alejandro (tutor)-
dc.date.accessioned2023-12-18T23:49:20Z-
dc.date.available2023-12-18T23:49:20Z-
dc.date.issued2023-
dc.identifier.citationGómez Prado, Sandra Patricia; Sandoval Bonilla, Nancy Aracely; Ibadango Urbano, Juan Alejandro; Orellana Diaz, Washington Armando. (2023). Propuesta de implementación de SIEM en un centro de capacitación, con tres casos de usos, utilizando Mitre attack. Maestría en Ciberseguridad. UIDE. Quito. 96 p.es
dc.identifier.otherUIDE-Q-TMCSE-2023-29-
dc.identifier.urihttps://repositorio.uide.edu.ec/handle/37000/6615-
dc.description.abstractEn este estudio, se realizó una propuesta de implementación de un SIEM como sistema de ciberdefensa para un centro de capacitación ubicado en la ciudad de Quito, Ecuador, que permita monitorear los activos de la empresa, tener una mejor visibilidad de las amenazas que puedan presentarse en su entorno. El SIEM genera alertas tempranas a través de la configuración de los casos de uso utilizando la matriz mitre attack, con lo que se puede responder de manera oportuna a los incidentes de Ciberseguridad. En nuestra propuesta de implementación del SIEM, se ha seleccionado la herramienta open source Wazuh, una de las ventajas que posee, es la versión gratuita de SIEM, su agente posee una compatibilidad con sistemas operativos tales como: Windows, Linux, Mac OS, Oracle, AIX, HPUX y sistemas de cloud como AWS. Wazuh, utiliza Elastich search como su motor de búsqueda y almacenamiento, Kibana para visualizar los gráficos y realizar la reportería y búsqueda de datos, además wazuh app que permite visualizar paneles iterativos para analizar los eventos de seguridad de manera eficiente. El análisis e implementación de los casos de uso, se debe realizar de manera continua y de acuerdo a las necesidades del negocio, estos deben ser probados y afinados para evitar el incremento de falsos positivos, enfocándose en los casos de uso que nos ayuden a prevenir el riesgo. In this study, a proposal was made for the implementation of a SIEM as a cyber defense system for a training center located in the city of Quito, Ecuador, which allows monitoring the company's assets, having better visibility of the threats that may arise in its environment. The SIEM generates early warnings through the configuration of use cases using the mitre attack matrix, which can respond in a timely manner to cybersecurity incidents. In our proposal for the implementation of the SIEM, the open-source tool Wazuh has been selected, one of the advantages it has, is the free version of SIEM, its agent has compatibility with operating systems such as: Windows, Linux, Mac OS, Oracle, AIX, HPUX and cloud systems such as AWS. Wazuh uses Elastich search as its search engine and storage. Kibana to visualize the graphs, perform the reporting and search for data. In addition, wazuh app allows you to visualize iterative dashboards to analyze security events efficiently.es
dc.language.isoeses
dc.publisherQUITO/UIDE/2023es
dc.rightsopenAccesses
dc.subjectSIEMes
dc.subjectCASO DE USOes
dc.subjectMITRE ATTACKes
dc.subjectWAZUHes
dc.titlePropuesta de implementación de SIEM en un centro de capacitación, con tres casos de usos, utilizando Mitre attackes
dc.typeThesises
Appears in Collections:Tesis - Maestría - En Ciberseguridad

Files in This Item:
File Description SizeFormat 
UIDE-Q-TMCSE-2023-29.pdfCONFIDENCIAL141.69 kBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.