Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.espam.edu.ec/handle/42000/1800
Tipo de material: masterThesis
Título : Plan de fortalecimiento ante ataques informáticos del Hospital de Especialidades Portoviejo basados en sistemas de correlación de Log
Autor : Mora Cruzatty, Andy Alcides
Villacreses Chancay, José David
Tutor de tesis : Moreira Zambrano, Cesar
Palabras clave : Redes;Monitoreo;SIEM;Kernel;OSSIM;Logs
Fecha de publicación : may-2022
Editorial : Calceta: ESPAM MFL
Páginas: 151 p.
Resumen : Las redes tecnológicas simbolizan para las instituciones un activo importante para operar y gestionar los datos y servicios por ellos brindados, en este sentido el Hospital de Especialidades Portoviejo, posee varios dispositivos computacionales en los que sustenta sus actividades, así mismo la institución no cuenta con un instrumento centralizado de monitoreo y prevención ante ataques informáticos. El objetivo de este proyecto fue la preparación de un plan de mejoras ante ataques informáticos del Hospital de Especialidades Portoviejo basado en sistemas de correlación de logs. La metodología que se utilizó fue PPDIOO la misma que contempla las fases de: Preparación, Planificación, Diseño, Implementación, Operación y Optimización, aplicado a los sistemas de correlación de eventos Security Information and Event Management (SIEM) utilizando el sistema AlienVault OSSIM, el cual permite comparar, integrar y visualizar incidentes de seguridad en tiempo real, permitiendo implementar estrategias de defensa en profundidad. Como resultado de la investigación se estableció un plan de mejoras para fortalecer la infraestructura de red actual del Hospital de Especialidades Portoviejo ante ataques informáticos y como conclusiones, se puede señalar que la utilización de la herramienta AlienVault OSSIM hizo posible mejorar los mecanismos de ciberseguridad garantizando la integridad, seguridad, y disponibilidad de la información, evitando así anomalías en la red y fallos en sus servicios, dichos mecanismos combinados con diferentes herramientas de monitoreo y detección integradas permiten tener una gestión centralizada de la seguridad dentro de la Institución.
Descripción : The technological infrastructures represent for the current institutions an asset of extreme importance in order to manipulate and manage the information, in this sense El Hospital de Especialidades Portoviejo, has a significant quantity and variety of technological instruments for the support of its daily activities, likewise this institution does not have a centralized tool for monitoring and preventing computer attacks. The objective of this research was the elaboration of an improvement plan to prevent and repeal computer attacks of the Hospital de Especialidades Portoviejo based on log correlation systems. The methodology used in the research was PPDIOO which includes the phases of: Preparation, Planning, Design, Implementation, Operation and Optimization, applied to the Security Information and Event Management (SIEM) event correlation systems using the AlienVault OSSIM system, which allows comparing, integrating and visualizing security incidents in real time, allowing the implementation of a depth strategy for defense. As a result of the investigation, an improvement plan was established to strengthen the current infrastructure of the Hospital de Especialidades Portoviejo against computer attacks, the conclusion of the research noticed that: the use of the OSSIM tool made it possible to improve cybersecurity mechanisms guaranteeing security, integrity and availability, thus avoiding anomalies in the network and failures in its services, combined with different integrated monitoring and detection tools, allowing for centralized security management within the Institution.
Aparece en las colecciones: Trabajo de Titulación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TTMTI06D.pdf7,64 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está protegido por copyright original



Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons