Sistema de Monitoreo de Indicadores de Compromiso con Panel Táctico para Plataforma TI de Organizaciones de la Defensa.
Loading...
Date
2023
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad de Concepción
Abstract
Desde hace ya varios años la ciberseguridad ha sido un importante aspecto a considerar para las distintas empresas y organizaciones de todo el mundo, los ataques cibernéticos y las técnicas y métodos para protegerse de ellos están en constante evolución y a medida que nuevas tecnologías se vuelven disponibles, surgen nuevas formas de atacar. Una opción frente a este peligro es aprender de un ataque cibernético o incidente sospechoso, para poder identificar una amenaza y saber que medidas tomar para mitigarla. Para poder lograr esto son necesarios los Indicadores de Compromiso, esto es toda la información que evidencia actividad maliciosa o sospechosa dentro de un sistema y que a futuro ayuda a entender un ataque o comportamiento extraño dentro de una red. En este trabajo se desarrolló una primera arquitectura y prototipo para un sistema de recopilación de Indicadores de Compromiso de una red local para sistemas Linux a través de un canal de comunicación seguro y un panel táctico para poder visualizar toda la información obtenida.
Se logró una plataforma capaz de recopilar Indicadores de Compromiso y reportes asociados al estado de estaciones de trabajo y servidores de una red local. Toda esta información está disponible para ser visualizada en un dashboard, el cual entrega el último estado registrado de las estaciones de trabajo y servidores de la red y la información recopilada.
Description
Tesis presentada para optar al título de Ingeniero/a Civil Informático/a.