Propuesta de monitorización de eventos de seguridad con WAZUH para Instituciones de Educación Superior

Fernández Gallardo, Danny Marcelo

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

Propuesta de monitorización de eventos de seguridad con WAZUH para Instituciones de Educación Superior

Fernández Gallardo, Danny Marcelo

URI: http://repositorio.uisrael.edu.ec/handle/47000/3950

Fecha: 2023-09

Resumen:

Para garantizar la seguridad se deben hacer pruebas constantes para verificar que no hay brechas de seguridad, amenazas en el sistema o programas potencialmente peligrosos instalados que pongan en riesgo las políticas de seguridad informática del sistema. Acorde el portal Wazuh (2023), Wazuh al inicio fue creado como sistema de detección de intrusos y monitoreo de seguridad de código abierto que proporciona la localización de amenazas en tiempo real, capacidades de respuesta a incidentes y análisis de registros. El proceso de implementación implica varios pasos claves, incluido el despliegue de agentes de Wazuh en todos los sistemas y servidores críticos dentro de la red de la institución. Estos agentes recopilan datos relevantes para la seguridad, incluidos registros, eventos e información del sistema, y los envían a un administrador para su análisis. El administrador de Wazuh correlaciona y analiza los datos recibidos, aprovechando un conjunto de reglas predefinidas y algoritmos de aprendizaje automático para identificar posibles incidentes de seguridad o infracciones de políticas. Una vez que se detecta un incidente de seguridad, Wazuh genera alertas y notificaciones, lo que permite que el equipo de seguridad de la institución responda con prontitud. y mitigar la amenaza. Las alertas se pueden personalizar según la gravedad y el tipo de incidente, lo que garantiza que el equipo pueda priorizar sus esfuerzos de manera efectiva. Además, Wazuh proporciona un entorno gráfico centralizado que ofrece una vista integral de la postura de seguridad de la institución, lo que permite a los administradores de seguridad monitorear y administrar la infraestructura de seguridad de manera eficiente. Por último, las capacidades centralizadas de administración y generación de informes de Wazuh permiten a los administradores de seguridad obtener información valiosa sobre el panorama de seguridad de la institución y tomar decisiones informadas sobre mejoras de seguridad y ajustes de políticas.

Descripción:

To guarantee safety, constant tests must be carried out to verify that there are security breaches, system threats or potentially dangerous programs installed that put the system's computer security policies at risk. According to the Wazuh portal (2023), Wazuh was initially created as a detection system intrusion detection and open source security monitoring that provides the location of real-time threats, incident response capabilities and log analysis. The deployment process involves several key steps, including the deployment of Wazuh agents on all critical systems and servers within the institution's network. These agents collect security-relevant data, including logs, events, and system information, and send them to an administrator for analysis. The Wazuh administrator correlates and analyzes the data received, taking advantage a set of predefined rules and machine learning algorithms to identify possible security incidents or policy violations. Once a security incident, Wazuh generates alerts and notifications, allowing the team institution's security department responds promptly. and mitigate the threat. The alerts are can be customized based on the severity and type of incident, ensuring that the team can prioritize your efforts effectively. Additionally, Wazuh provides a centralized graphical environment that offers a view integral part of the institution's security posture, allowing security administrators Security Monitor and manage security infrastructure efficiently. Finally, centralized management and reporting capabilities from Wazuh allow security administrators to obtain valuable information about the security landscape of the institution and make informed decisions about security improvements. security and policy settings.

Mostrar el registro completo del ítem