Análisis sobre detección de anomalías en redes y sistemas de empresa mediante un SOC

Cagnoli Sierra, Tania Regina

Resumen:

Cada día es mayor el flujo de datos sensibles que ingresan en los sistemas informáticos de organizaciones de toda índole, las cuales se ven expuestas a sufrir ciberataques que pueden generar un impacto severo causando interrupciones en el negocio, divulgación de información, entre otras deficiencias. El desafío de las organizaciones es proteger sus redes y sistemas de agentes de amenazas. El siguiente trabajo integrador hace un recorrido por algunos conceptos base de seguridad. Se relevan diferentes tipos de amenazas, tipos de "malware" y las principales formas de distribución. Se plantea el tema de ciberataques desde la perspectiva de los atacantes y en este sentido se presenta el marco MITRE ATT&CK. Se analiza un ataque de “Ransomware” particular como ejemplo de ciberataque en base a un relevamiento forense realizado por una organización especializada en ciberseguridad. Por último, se definen las tareas principales de un SOC (Centro de Operaciones de Seguridad, por sus siglas en inglés) y se releva el funcionamiento de un SIEM (Gestión de Eventos e Información de Seguridad por sus siglas en inglés) como herramienta para el monitoreo de los eventos de la red. Se concluye de esta manera un ejemplo de abordaje del monitoreo y de la detección de anomalías en la red y los sistemas de una organización.


Detalles Bibliográficos
2024
PROYECTOS-IZ
SEGURIDAD INFORMÁTICA
SEGURIDAD DE DATOS
REDES DE INFORMACIÓN
SEGURIDAD
SISTEMA DE MONITOREO
DETECCIÓN DE FALLAS
Español
Universidad ORT Uruguay
RAD
https://hdl.handle.net/20.500.11968/6951
http://hdl.handle.net/20.500.11968/6951
Acceso abierto
Acceso abierto

Resultados similares