Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.ug.edu.ec/handle/redug/11799
Título : ANÁLISIS DE LA HERRAMIENTA OSSIM ALIENVAULT DE CORRELACIÓN DE EVENTOS PARA LA SEGURIDAD DE LA RED
Autor : DELGADO MENDIETA, LEONELA JACKELINE
SUÁREZ ASENCIO, JENNINSON HAROLT
Tutor(es): ALVAREZ PAUL
Palabras clave : SEGURIDAD DE LA INFORMACIÓN
ALIENVALT
CORRELACION DE EVENTOS
Fecha de publicación : dic-2015
Editorial : Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Sistemas Computacionales
Citación : Ejemplar;1
Tipo: Thesis
Resumen : Este proyecto de Titulación radica en el estudio de la herramienta OSSIM Alienvault, que proporciona todos los contenidos de seguridad de un SIEM, el mismo que nos permite la recopilación de eventos, la normalización, la correlación y respuesta a incidentes. El enfoque general de este proyecto con OSSIM está limitado solo al monitoreo de logs y realizar el escaneo de vulnerabilidades en la red y hosts, además el monitoreo de la disponibilidad en tiempo real de los servidores, computadores, switch, router, etc., que forman parte de la empresa. Cabe recalcar que la funcionalidad total de OSSIM va más allá de un simple análisis básico de logs y la función principal es la de un sistema de seguridad integrado, que dependiendo del conocimiento avanzado en el uso de la herramienta se puede utilizar al máximo todas las funcionalidades y como resultado se obtendrá un sistema seguro contra amenazas externas, amenazas internas en huecos abiertos por puertos de red, escaneo de virus, malware y seguridad en las bases de datos. Presentamos un estudio general de OSSIM, análisis financiero y conocimientos elementales del administrador de red, un análisis de compatibilidad y requerimientos para proceder con la instalación, y la configuración de las características más significativas de OSSIM, que tiene que conocer el administrador de red para poder implementar la herramienta en la empresa.
Titling this project lies in the study of OSSIM AlienVault tool that provides all the security content of a SIEM, allowing us the same event collection, normalization, correlation and incident response. The general approach of this project OSSIM is limited only to monitoring logs and perform vulnerability scanning hosts on the network and also monitor the realtime availability of servers, computers, switch, router, etc., part of the company. But it should be emphasized that the full functionality of OSSIM goes beyond a simple basic analysis of logs and the main function is an integrated security system, which depending on the advanced knowledge in the use of the tool can be used to maximum all functionality and result in a secure system against external threats, internal threats in holes opened by network ports, scan for viruses, malware and security in the database will be obtained. We present an overview of OSSIM, financial analysis and basic knowledge of the network administrator, a compatibility analysis and requirements to proceed with the installation and configuration of the most significant features of OSSIM, you have to know the network administrator to deploy the tool in the company.
Descripción : Adobe
URI : http://repositorio.ug.edu.ec/handle/redug/11799
Aparece en las colecciones: Tesis - Ingeniería en Networking y Telecomunicaciones

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
PTG-B-CISC 1026 DELGADO MENDIETA LEONELA JACKELINE.pdfUG-B-CISC-PTG.1026-20161,97 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.