Diseño de un Security Operations Center (SOC), mediante la implementación de roles definidos por el Instituto SANS proporcionando las funciones de recopilar y filtrar datos, detectar y clasificar amenazas, analizar e investigar amenazas y la implementación de medidas preventivas para la red de la Unidad Educativa Salesiana María Auxiliadora - UESMA, ciudad de Esmeraldas

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/18939
Título : Diseño de un Security Operations Center (SOC), mediante la implementación de roles definidos por el Instituto SANS proporcionando las funciones de recopilar y filtrar datos, detectar y clasificar amenazas, analizar e investigar amenazas y la implementación de medidas preventivas para la red de la Unidad Educativa Salesiana María Auxiliadora - UESMA, ciudad de Esmeraldas
Autor : Marquez Quiroz, Mariuxi Alexandra
Ramos Molina, Bryan Marcelo
Director de Tesis: Aguayo Morales, José Luis
Resumen traducido: The Unidad Educativa Salesiana María Auxiliadora - UESMA requested a design of Security Operations Center (SOC) because it wants to improve its security level and detection skills of cyber threats. It was proposed a design of a SOC prototype based in the SANS roles, that the UESMA will be able to collect and filter data, to detect, classify, analyze and investigate threats. The methodology “Roadmap for the implementation of pilot projects” was used. To determine the state of the infrastructure, were collected network data related with its security operations. The designed SOC will help to get the goals the UESMA's substantive functions. The prototype SOC was built in a simulation environment using VMware and ELK, Cuckoo, Moloch, Zabbix, GLPI, Grafana, PfSense, Windows Server, McAfee software. The functionality tests showed that the performance is stable and the penetration test showed that it is robust to external attacks. The values of the implementation and operation of the SOC was estimated that for the first year are below $ 300,000 and per operation from the second year onwards are under $ 200,000. Finally, in the legal, there were cited a group of laws that with the evidence collected by the SOC, would help to take legal actions.
Resumen : La Unidad Educativa Salesiana María Auxiliadora - UESMA solicitó un diseño del Centro de Operaciones de Seguridad (SOC) porque quiere mejorar su nivel de seguridad y habilidades de detección de amenazas cibernéticas. Se propuso un diseño de un prototipo de SOC basado en los roles de SANS, para que la UESMA pueda recopilar y filtrar datos, para detectar, clasificar, analizar e investigar amenazas. Se utilizó la metodología "Hoja de ruta para la implementación de proyectos piloto". Para determinar el estado de la infraestructura, se recopilaron datos de red relacionados con sus operaciones de seguridad. El SOC diseñado ayudará a lograr los objetivos de las funciones sustantivas de la UESMA. El prototipo de SOC se construyó en un entorno de simulación utilizando software VMware y ELK, Cuckoo, Moloch, Zabbix, GLPI, Grafana, PfSense, Windows Server, McAfee. Las pruebas de funcionalidad mostraron que el rendimiento es estable y la prueba de penetración mostró que es robusto a los ataques externos. Los valores de la implementación y operación del SOC se estimaron que para el primer año son inferiores a $ 300,000 y por operación a partir del segundo año en adelante son inferiores a $ 200,000. Finalmente, en lo legal, se citó un grupo de leyes que, con la evidencia recopilada por el SOC, ayudaría a tomar acciones legales.
Palabras clave : INGENIERÍA DE SISTEMAS
ANÁLISIS DE SISTEMAS
SISTEMAS DE SEGURIDAD
REDES DE COMPUTADORES
PROTOCOLOS DE REDES DE COMPUTADORES
SEGURIDAD EN COMPUTADORES
Fecha de publicación : ago-2020
URI : https://dspace.ups.edu.ec/handle/123456789/18939
Idioma: spa
Pertenece a las colecciones: Grado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UPS - TTS043.pdfTexto completo3,46 MBAdobe PDFVisualizar/Abrir
Mostrar metatados (Dublin Core)  Estadísticas Ver en Google Scholar


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons