Optimización y creación de reglas en SIEM con Hacking Ético para un Centro de Operaciones de Seguridad (SOC)

Abstract

El proyecto se enfoca en mejorar la efectividad de las reglas y alertas de seguridad en los Sistemas de Información y Eventos de Seguridad (SIEM) en Centros de Operaciones de Seguridad (SOC), dado el contexto actual de amenazas cibernéticas complejas. Se destaca la importancia de optimizar el SIEM para evitar falsos positivos, retrasos en la respuesta a incidentes y garantizar el cumplimiento de los Acuerdos de Nivel de Servicio (ANS - Acuerdos de Nivel de Servicio). El enfoque propuesto implica el uso de técnicas de Hacking Ético para evaluar y mejorar las reglas existentes, anticipando mejoras en la detección de amenazas y una reducción en la carga operativa de los analistas de seguridad. Además, se espera que este trabajo contribuya al fortalecimiento de la seguridad empresarial y al avance de la investigación en ciberseguridad, con posibles implicaciones para otras organizaciones. The project focuses on improving the effectiveness of security rules and alerts in Security Information and Event Management (SIEM) Systems within Security Operations Centers (SOCs), given the current context of complex cyber threats. The importance of optimizing the SIEM to prevent false positives, delays in incident response, and ensure compliance with Service Level Agreements (SLAs) is highlighted. The proposed approach involves the use of Ethical Hacking techniques to assess and enhance existing rules, anticipating improvements in threat detection and a reduction in the operational burden on security analysts. Furthermore, it is expected that this work will contribute to strengthening corporate security and advancing cybersecurity research, with potential implications for other organizations.