ANÁLISIS DE LA HERRAMIENTA OSSIM ALIENVAULT DE CORRELACIÓN DE EVENTOS PARA LA SEGURIDAD DE LA RED
Adobe
Guardat en:
| Autor principal: | |
|---|---|
| Altres autors: | |
| Format: | bachelorThesis |
| Idioma: | spa |
| Publicat: |
2015
|
| Matèries: | |
| Accés en línia: | http://repositorio.ug.edu.ec/handle/redug/11799 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | _version_ | 1858987856008052736 |
|---|---|
| author | DELGADO MENDIETA, LEONELA JACKELINE |
| author2 | SUÁREZ ASENCIO, JENNINSON HAROLT |
| author2_role | author |
| author_facet | DELGADO MENDIETA, LEONELA JACKELINE SUÁREZ ASENCIO, JENNINSON HAROLT |
| author_role | author |
| collection | Repositorio Universidad de Guayaquil |
| dc.contributor.none.fl_str_mv | ALVAREZ PAUL |
| dc.creator.none.fl_str_mv | DELGADO MENDIETA, LEONELA JACKELINE SUÁREZ ASENCIO, JENNINSON HAROLT |
| dc.date.none.fl_str_mv | 2015-12 2016-09-28T15:37:35Z 2016-09-28T15:37:35Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | http://repositorio.ug.edu.ec/handle/redug/11799 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Sistemas Computacionales |
| dc.relation.none.fl_str_mv | Ejemplar;1 |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad de Guayaquil instname:Universidad de Guayaquil instacron:UG |
| dc.subject.none.fl_str_mv | SEGURIDAD DE LA INFORMACIÓN ALIENVALT CORRELACION DE EVENTOS |
| dc.title.none.fl_str_mv | ANÁLISIS DE LA HERRAMIENTA OSSIM ALIENVAULT DE CORRELACIÓN DE EVENTOS PARA LA SEGURIDAD DE LA RED |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Adobe |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UG_89f8f7eddf40b55d55ef2292f0d4e5fe |
| instacron_str | UG |
| institution | UG |
| instname_str | Universidad de Guayaquil |
| language | spa |
| network_acronym_str | UG |
| network_name_str | Repositorio Universidad de Guayaquil |
| oai_identifier_str | oai:repositorio.ug.edu.ec:redug/11799 |
| publishDate | 2015 |
| publisher.none.fl_str_mv | Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Sistemas Computacionales |
| reponame_str | Repositorio Universidad de Guayaquil |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad de Guayaquil - Universidad de Guayaquil |
| repository_id_str | 0 |
| spelling | ANÁLISIS DE LA HERRAMIENTA OSSIM ALIENVAULT DE CORRELACIÓN DE EVENTOS PARA LA SEGURIDAD DE LA REDDELGADO MENDIETA, LEONELA JACKELINESUÁREZ ASENCIO, JENNINSON HAROLTSEGURIDAD DE LA INFORMACIÓNALIENVALTCORRELACION DE EVENTOSAdobeEste proyecto de Titulación radica en el estudio de la herramienta OSSIM Alienvault, que proporciona todos los contenidos de seguridad de un SIEM, el mismo que nos permite la recopilación de eventos, la normalización, la correlación y respuesta a incidentes. El enfoque general de este proyecto con OSSIM está limitado solo al monitoreo de logs y realizar el escaneo de vulnerabilidades en la red y hosts, además el monitoreo de la disponibilidad en tiempo real de los servidores, computadores, switch, router, etc., que forman parte de la empresa. Cabe recalcar que la funcionalidad total de OSSIM va más allá de un simple análisis básico de logs y la función principal es la de un sistema de seguridad integrado, que dependiendo del conocimiento avanzado en el uso de la herramienta se puede utilizar al máximo todas las funcionalidades y como resultado se obtendrá un sistema seguro contra amenazas externas, amenazas internas en huecos abiertos por puertos de red, escaneo de virus, malware y seguridad en las bases de datos. Presentamos un estudio general de OSSIM, análisis financiero y conocimientos elementales del administrador de red, un análisis de compatibilidad y requerimientos para proceder con la instalación, y la configuración de las características más significativas de OSSIM, que tiene que conocer el administrador de red para poder implementar la herramienta en la empresa.Titling this project lies in the study of OSSIM AlienVault tool that provides all the security content of a SIEM, allowing us the same event collection, normalization, correlation and incident response. The general approach of this project OSSIM is limited only to monitoring logs and perform vulnerability scanning hosts on the network and also monitor the realtime availability of servers, computers, switch, router, etc., part of the company. But it should be emphasized that the full functionality of OSSIM goes beyond a simple basic analysis of logs and the main function is an integrated security system, which depending on the advanced knowledge in the use of the tool can be used to maximum all functionality and result in a secure system against external threats, internal threats in holes opened by network ports, scan for viruses, malware and security in the database will be obtained. We present an overview of OSSIM, financial analysis and basic knowledge of the network administrator, a compatibility analysis and requirements to proceed with the installation and configuration of the most significant features of OSSIM, you have to know the network administrator to deploy the tool in the company.Universidad de Guayaquil Facultad de Ciencias Matemáticas y Físicas Carrera de Ingeniería en Sistemas ComputacionalesALVAREZ PAUL2016-09-28T15:37:35Z2016-09-28T15:37:35Z2015-12info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfhttp://repositorio.ug.edu.ec/handle/redug/11799spaEjemplar;1info:eu-repo/semantics/openAccessreponame:Repositorio Universidad de Guayaquilinstname:Universidad de Guayaquilinstacron:UG2017-10-22T11:28:32Zoai:repositorio.ug.edu.ec:redug/11799Institucionalhttp://repositorio.ug.edu.ec/Universidad públicahttps://www.ug.edu.ec/..Ecuador...opendoar:02026-03-07T06:52:51.766371Repositorio Universidad de Guayaquil - Universidad de Guayaquiltrue |
| spellingShingle | ANÁLISIS DE LA HERRAMIENTA OSSIM ALIENVAULT DE CORRELACIÓN DE EVENTOS PARA LA SEGURIDAD DE LA RED DELGADO MENDIETA, LEONELA JACKELINE SEGURIDAD DE LA INFORMACIÓN ALIENVALT CORRELACION DE EVENTOS |
| status_str | publishedVersion |
| title | ANÁLISIS DE LA HERRAMIENTA OSSIM ALIENVAULT DE CORRELACIÓN DE EVENTOS PARA LA SEGURIDAD DE LA RED |
| title_full | ANÁLISIS DE LA HERRAMIENTA OSSIM ALIENVAULT DE CORRELACIÓN DE EVENTOS PARA LA SEGURIDAD DE LA RED |
| title_fullStr | ANÁLISIS DE LA HERRAMIENTA OSSIM ALIENVAULT DE CORRELACIÓN DE EVENTOS PARA LA SEGURIDAD DE LA RED |
| title_full_unstemmed | ANÁLISIS DE LA HERRAMIENTA OSSIM ALIENVAULT DE CORRELACIÓN DE EVENTOS PARA LA SEGURIDAD DE LA RED |
| title_short | ANÁLISIS DE LA HERRAMIENTA OSSIM ALIENVAULT DE CORRELACIÓN DE EVENTOS PARA LA SEGURIDAD DE LA RED |
| title_sort | ANÁLISIS DE LA HERRAMIENTA OSSIM ALIENVAULT DE CORRELACIÓN DE EVENTOS PARA LA SEGURIDAD DE LA RED |
| topic | SEGURIDAD DE LA INFORMACIÓN ALIENVALT CORRELACION DE EVENTOS |
| url | http://repositorio.ug.edu.ec/handle/redug/11799 |