Implementación de un sistema SIEM para mejorar la detección y respuesta a incidentes de seguridad en una institución financiera.

Abstract

En el siguiente proyecto de investigación se analizará e implementará un Sistema de Gestión de Eventos e Información (SIEM), mediante la evaluación técnica de una herramienta, que permita mejorar la detección y respuesta a Incidentes de seguridad en una institución Financiera mediante la monitorización de eventos y evaluación de vulnerabilidades de la infraestructura tecnológica y sistemas de información, obteniendo así una visión holística que permita la toma de decisiones y mitigar de forma proactiva las vulnerabilidades de una entidad financiera. Como primer punto, tenemos el planteamiento de la propuesta tecnológica, en donde se orienta y visualiza los objetivos, así mismo, se manifiesta la necesidad de esta implementación y los beneficios suscitados al alcance de la propuesta. Como segundo punto, se presenta el marco teórico referencial, así como la revisión de literatura, desarrollo teórico conceptual, arquitectura, funciones y diseño de SIEM. Como tercer punto, se puede observar el contexto de la investigación e implementación del sistema, además del alcance y la investigación de la población y muestra, haciendo uso de técnicas e instrumentos de recolección de datos, levantamiento de información y procesamiento de los datos para modelar el análisis de vulnerabilidades en la institución financiera. Como cuarto punto, se presentan los resultados y discusiones inherentes al análisis de vulnerabilidades realizados, así como la configuración, la correlación de eventos, entre otros. De igual forma, se realiza un precedente de cómo se encontró y los resultados de la implementación del SIEM en la entidad financiera gracias a la toma de decisiones en base a la información recolectada. Posterior a esto se presentan los resultados plasmados en las conclusiones y recomendaciones para finalmente visualizar la bibliografía y anexos.