Diseño de un sistema automático de detección de amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería
El presente trabajo de titulación permitió el planteamiento de una alternativa de solución frente a la necesidad que el Ministerio de Agricultura y Ganadería presenta respecto de la posibilidad de contar con una plataforma informática que le permita solventar ciertas debilidades frente a la gestión...
Saved in:
| 主要作者: | |
|---|---|
| 格式: | bachelorThesis |
| 語言: | spa |
| 出版: |
2020
|
| 主題: | |
| 在線閱讀: | http://repositorio.ute.edu.ec/handle/123456789/24017 |
| 標簽: |
添加標簽
沒有標簽, 成為第一個標記此記錄!
|
添加標簽 | _version_ | 1837440764952444928 |
|---|---|
| author | Oña Quishpe, Jorge Arturo |
| author_facet | Oña Quishpe, Jorge Arturo |
| author_role | author |
| collection | Repositorio Universidad Tecnológica Equinoccial |
| dc.contributor.none.fl_str_mv | Proaño, Rodrigo |
| dc.creator.none.fl_str_mv | Oña Quishpe, Jorge Arturo |
| dc.date.none.fl_str_mv | 2020 2020 2023-04-18T03:25:05Z 2023-04-18T03:25:05Z |
| dc.format.none.fl_str_mv | application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | 72623 http://repositorio.ute.edu.ec/handle/123456789/24017 UIO |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN |
| dc.rights.none.fl_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Tecnológica Equinoccial instname:Universidad Tecnológica Equinoccial instacron:UTE |
| dc.subject.none.fl_str_mv | SEGURIDAD INFORMATICA SEGURIDAD DE LA INFORMACION SERVICIOS INFORMATICOS MAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFO PLATAFORMAS INFORMATICAS |
| dc.title.none.fl_str_mv | Diseño de un sistema automático de detección de amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | El presente trabajo de titulación permitió el planteamiento de una alternativa de solución frente a la necesidad que el Ministerio de Agricultura y Ganadería presenta respecto de la posibilidad de contar con una plataforma informática que le permita solventar ciertas debilidades frente a la gestión de incidentes y tratamiento de amenazas. La solución definida resolvió inconvenientes como: imposibilidad de análisis e integración de fuentes de datos internas y externas, falta de procesos de recolección y tratamiento de LOGs, ausencia de métodos para la detección, gestión y tratamiento de incidentes de seguridad que imposibilitan la identificación de la causa raíz de dichos eventos, provocando la generación de incidentes disruptivos que se traducen en la indisponibilidad de los servicios informáticos, malestar de los funcionarios y la ciudadanía, así como afectaciones económicas, de imagen institucional e incumplimiento de las normativas de seguridad vigentes para el sector público. En tal virtud, se definió como objetivo general del trabajo de titulación el “Diseño de un sistema automático de Detección de Amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería”, para lo cual se estableció el uso de la metodología de tratamiento de datos definida por el líder mundial FIRST “Forum of Incident Response and Security Teams”, junto al uso de las mejores prácticas acerca de la “Gestión de incidentes de seguridad de la información” descritas en la ISO/IEC 27035 y el apoyo de controles del anexo ISO/IEC 27002 en su apartado 13. “Gestión de Incidentes en la seguridad de la información”. Sobre la base del análisis y desarrollo de la investigación se definió el uso de un Administrador de Eventos e Información de la Seguridad – SIEM, como mejor alternativa para cubrir los objetivos general y específicos del proyecto. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTE_6264f9a3d1db63b50708aa2f86ae314d |
| identifier_str_mv | 72623 UIO |
| instacron_str | UTE |
| institution | UTE |
| instname_str | Universidad Tecnológica Equinoccial |
| language | spa |
| network_acronym_str | UTE |
| network_name_str | Repositorio Universidad Tecnológica Equinoccial |
| oai_identifier_str | oai:repositorio.ute.edu.ec:123456789/24017 |
| publishDate | 2020 |
| publisher.none.fl_str_mv | POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN |
| reponame_str | Repositorio Universidad Tecnológica Equinoccial |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccial |
| repository_id_str | 2374 |
| rights_invalid_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ |
| spelling | Diseño de un sistema automático de detección de amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y GanaderíaOña Quishpe, Jorge ArturoSEGURIDAD INFORMATICASEGURIDAD DE LA INFORMACIONSERVICIOS INFORMATICOSMAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFOPLATAFORMAS INFORMATICASEl presente trabajo de titulación permitió el planteamiento de una alternativa de solución frente a la necesidad que el Ministerio de Agricultura y Ganadería presenta respecto de la posibilidad de contar con una plataforma informática que le permita solventar ciertas debilidades frente a la gestión de incidentes y tratamiento de amenazas. La solución definida resolvió inconvenientes como: imposibilidad de análisis e integración de fuentes de datos internas y externas, falta de procesos de recolección y tratamiento de LOGs, ausencia de métodos para la detección, gestión y tratamiento de incidentes de seguridad que imposibilitan la identificación de la causa raíz de dichos eventos, provocando la generación de incidentes disruptivos que se traducen en la indisponibilidad de los servicios informáticos, malestar de los funcionarios y la ciudadanía, así como afectaciones económicas, de imagen institucional e incumplimiento de las normativas de seguridad vigentes para el sector público. En tal virtud, se definió como objetivo general del trabajo de titulación el “Diseño de un sistema automático de Detección de Amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería”, para lo cual se estableció el uso de la metodología de tratamiento de datos definida por el líder mundial FIRST “Forum of Incident Response and Security Teams”, junto al uso de las mejores prácticas acerca de la “Gestión de incidentes de seguridad de la información” descritas en la ISO/IEC 27035 y el apoyo de controles del anexo ISO/IEC 27002 en su apartado 13. “Gestión de Incidentes en la seguridad de la información”. Sobre la base del análisis y desarrollo de la investigación se definió el uso de un Administrador de Eventos e Información de la Seguridad – SIEM, como mejor alternativa para cubrir los objetivos general y específicos del proyecto.Introducción. Metodología. Resultados y discusiones. Conclusiones y recomendaciones. Bibliografía. Anexos.POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓNProaño, Rodrigo20202023-04-18T03:25:05Z2023-04-18T03:25:05Z2020info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfapplication/pdf72623http://repositorio.ute.edu.ec/handle/123456789/24017UIOspahttps://creativecommons.org/licenses/by/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Tecnológica Equinoccialinstname:Universidad Tecnológica Equinoccialinstacron:UTE2025-02-28T21:48:53Zoai:repositorio.ute.edu.ec:123456789/24017Institucionalhttps://repositorio.ute.edu.ec/Institución privadahttps://www.ute.edu.ec/https://repositorio.ute.edu.ec/oai.Ecuador...opendoar:23742025-07-12T11:19:59.136111Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccialtrue |
| spellingShingle | Diseño de un sistema automático de detección de amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería Oña Quishpe, Jorge Arturo SEGURIDAD INFORMATICA SEGURIDAD DE LA INFORMACION SERVICIOS INFORMATICOS MAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFO PLATAFORMAS INFORMATICAS |
| status_str | publishedVersion |
| title | Diseño de un sistema automático de detección de amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería |
| title_full | Diseño de un sistema automático de detección de amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería |
| title_fullStr | Diseño de un sistema automático de detección de amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería |
| title_full_unstemmed | Diseño de un sistema automático de detección de amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería |
| title_short | Diseño de un sistema automático de detección de amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería |
| title_sort | Diseño de un sistema automático de detección de amenazas para la gestión de incidentes de seguridad informática a través de la recolección y correlación de datos provenientes de fuentes internas y externas en el Ministerio de Agricultura y Ganadería |
| topic | SEGURIDAD INFORMATICA SEGURIDAD DE LA INFORMACION SERVICIOS INFORMATICOS MAGISTER EN SISTEMAS DE INFORMACION MENCION EN GESTION DE SEGURIDAD DE LA INFO PLATAFORMAS INFORMATICAS |
| url | http://repositorio.ute.edu.ec/handle/123456789/24017 |