Browsing by Author "Wilckens Buchheister, Lisette Astrid"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Thesis
    Implementación de un sistema SIEM con tecnologías Open-Source
    (2024-08) Wilckens Buchheister, Lisette Astrid; Torres, José Gabriel; Departamento de Electrónica; Contreras Vargas, Berioska Maureen
    Lo que comprende este trabajo de memoria, se demostró la realización de ataques de denegación de servicio (DDoS) y la detección de este por parte de un SIEM generado a base de tecnologías open-source. Utilizando 10 contenedores orquestrados por Docker, instanciando cada uno la prueba de carga JMeter, se logró saturar un servicio expuesto en el puerto 80, aumentando el tiempo de respuesta en 7020 veces por parte del servicio y generando códigos de error HTTP 000 durante el ataque. Para detectar este ataque, se propuso la implementación de un Sistema de Gestión de Información y Eventos de Seguridad (SIEM). Una herramienta de seguridad defensiva de código abierto, como el basado en la pila ELK, permite centralizar, y analizar los registros de la red, identificar patrones de comportamiento anómalo, correlacionar y detectar posibles ataques. Al integrar el SIEM con el marco MITRE ATT&CK, se podrá correlacionar los eventos de seguridad con tácticas, técnicas y procedimientos (TTPs) conocidas de los atacantes, aumentando la visibilidad y mejorando la detección de amenazas. En conclusión, la implementación de un SIEM es fundamental para aumentar la visibilidad de la red, la capacidad de respuesta ante incidentes de seguridad y la mitigación, protegiendo a la organización de futuros ataques.

UNIVERSIDAD

CAMPUS Y SEDES

EXTENSIÓN Y CULTURA

SERVICIOS

Acreditación USM
Logo Acceso
Logo Consejo de Rectores
Logo G9
Logo AUR
Logo CRUV
Logo REUNA
Logo Universia