Evolución del sistema de gestión de incidentes de seguridad orientado a CSIRT de la UNLP-Ngen

Mostrar todas las versiones(2)
Detalles Bibliográficos
Autor Principal: Rubio, Damian
Otros autores o Colaboradores: Lanfranco, Einar Felipe (Director/a), Venosa, Paula (Codirector/a)
Formato: Tesis
Lengua:español
Datos de publicación: 2023
Temas:
SEGURIDAD INFORMÁTICA
gestión de incidentes
Acceso en línea:http://catalogo.info.unlp.edu.ar/meran/getDocument.pl?id=2590
Consultar en el Cátalogo
Descripción Física:1 archivo (1,9 MB) : il. col.
Tabla de Contenidos:
  • 1 Introducción
  • 1.1 Objetivo
  • 1.2 Motivación
  • 1.3 Estructura de la Tesina
  • 1.3.1 Capítulo 1: Introducción
  • 1.3.2 Capítulo 2: Estado del arte
  • 1.3.3 Capítulo 3: Solución propuesta
  • 1.3.4 Capítulo 4: Implementación y resultados
  • 1.3.5 Capítulo 5: Conclusiones y Trabajo futuro
  • 2 Estado del arte
  • 2.1 CSIRT
  • 2.1.1 Eventos e Incidentes
  • 2.1.2 Constituency
  • 2.1.3 Servicios
  • 2.1.4 Gestión de vulnerabilidades
  • 2.1.5 Conciencia coyuntural
  • 2.1.6 Transferencia de conocimientos
  • 2.2 Servicio de gestión de incidentes
  • 2.2.1 Clasificación
  • 2.2.2 Gestión
  • 2.2.3 Anuncio
  • 2.2.4 Retroalimentación
  • 2.2.5 Interacciones
  • 2.3 Incident Management Systems
  • 2.3.1 TheHive Project
  • 2.3.2 RT
  • 2.3.3 RTIR
  • 2.3.4 Lucia
  • 2.3.5 FIR
  • 2.3.6 Conclusión general
  • 3 Solución propuesta
  • 3.1 Casos, Eventos y Artefactos
  • 3.1.1 Evento
  • 3.1.2 Caso
  • 3.1.3 Evidencia
  • 3.1.4 Artefactos
  • 3.2 Clasificación
  • 3.2.1 Combinación de eventos y casos
  • 3.2.2 Uso de números de seguimiento
  • 3.2.3 Prioridades
  • 3.2.4 Fuentes de información
  • 3.2.5 Taxonomías
  • 3.2.6 Templates
  • 3.3 Gestión
  • 3.3.1 Ciclo de vida de un caso
  • 3.3.2 Ciclo de vida automático
  • 3.3.3 Estados de un caso
  • 3.3.4 Ventanas de atención
  • 3.4 Anuncio
  • 3.4.1 Reportes
  • 3.4.2 Nivel de divulgación
  • 3.4.3 Retroalimentación
  • 3.5 Interacciones
  • 3.5.1 Redes
  • 3.5.2 Contactos
  • 4 Implementación y resultados
  • 4.1 Ngen API
  • 4.1.1 Auditoria
  • 4.1.2 Evidencia
  • 4.1.3 Artefactos
  • 4.1.4 Clasificación
  • 4.1.5 Gestión
  • 4.1.6 Anuncio
  • 4.1.7 Retroalimentación
  • 4.1.8 Interacciones
  • 4.1.9 PyNgen
  • 4.2 Automatización
  • 4.2.1 Celery
  • 4.2.2 Enriquecimiento con Cortex
  • 4.3 Estadísticas
  • 4.4 Fuentes de información
  • 4.4.1 IntelMQ
  • 4.5 Código y repositorios
  • 4.5.1 Ngen PHP
  • 4.5.2 Ngen Python
  • 4.5.3 Docker
  • 5 Conclusiones
  • 5.0.1 Desafíos
  • 5.0.2 Experiencias
  • 5.0.3 Formación
  • 5.0.4 Comunidad
  • 5.0.5 Código abierto
  • 5.0.6 Conclusiones personales
  • 5.1 Trabajo futuro
  • 5.1.1 Cifrar y firmar mensajes
  • 5.1.2 Generar mas modularidad en el código
  • 5.1.3 Integración con sistemas CMBD
  • 5.1.4 Conexiona entre instancias de Ngen
  • 5.1.5 Liberarlo
  • 5.1.6 Internacionalización
  • Bibliografía

Ejemplares similares