Ferragut Varela, Ruben Andrés2024-05-222024-05-222024Cagnoli Sierra, T. R. (2024). Análisis sobre detección de anomalías en redes y sistemas de empresa mediante un SOC (Trabajo integrador). Universidad ORT Uruguay, Facultad de Ingeniería. Recuperado de https://rad.ort.edu.uy/handle/20.500.11968/6951https://hdl.handle.net/20.500.11968/6951Incluye bibliografía y anexosCada día es mayor el flujo de datos sensibles que ingresan en los sistemas informáticos de organizaciones de toda índole, las cuales se ven expuestas a sufrir ciberataques que pueden generar un impacto severo causando interrupciones en el negocio, divulgación de información, entre otras deficiencias. El desafío de las organizaciones es proteger sus redes y sistemas de agentes de amenazas. El siguiente trabajo integrador hace un recorrido por algunos conceptos base de seguridad. Se relevan diferentes tipos de amenazas, tipos de "malware" y las principales formas de distribución. Se plantea el tema de ciberataques desde la perspectiva de los atacantes y en este sentido se presenta el marco MITRE ATT&CK. Se analiza un ataque de “Ransomware” particular como ejemplo de ciberataque en base a un relevamiento forense realizado por una organización especializada en ciberseguridad. Por último, se definen las tareas principales de un SOC (Centro de Operaciones de Seguridad, por sus siglas en inglés) y se releva el funcionamiento de un SIEM (Gestión de Eventos e Información de Seguridad por sus siglas en inglés) como herramienta para el monitoreo de los eventos de la red. Se concluye de esta manera un ejemplo de abordaje del monitoreo y de la detección de anomalías en la red y los sistemas de una organización.96 p. diagrs.PDFAcceso abiertoPROYECTOS-IZSEGURIDAD INFORMÁTICASEGURIDAD DE DATOSREDES DE INFORMACIÓNSEGURIDADSISTEMA DE MONITOREODETECCIÓN DE FALLASTrabajo final de carrera