|
|
|
|
| LEADER |
00000nam a2200000 a 4500 |
| 003 |
AR-LpUFIB |
| 005 |
20250423183300.0 |
| 008 |
230201s2023 ag a om 000 0 spa d |
| 024 |
8 |
|
|a DIF-M8680
|b 8906
|z DIF007952
|
| 040 |
|
|
|a AR-LpUFIB
|b spa
|c AR-LpUFIB
|
| 100 |
1 |
|
|a Rubio, Damian
|9 48596
|
| 245 |
1 |
0 |
|a Evolución del sistema de gestión de incidentes de seguridad orientado a CSIRT de la UNLP-Ngen
|
| 260 |
|
|
|c 2023
|
| 300 |
|
|
|a 1 archivo (1,9 MB) :
|b il. col.
|
| 502 |
|
|
|a Tesina (Licenciatura en Sistemas) - Universidad Nacional de La Plata. Facultad de Informática, 2023.
|
| 505 |
0 |
|
|a 1 Introducción -- 1.1 Objetivo -- 1.2 Motivación -- 1.3 Estructura de la Tesina -- 1.3.1 Capítulo 1: Introducción -- 1.3.2 Capítulo 2: Estado del arte -- 1.3.3 Capítulo 3: Solución propuesta -- 1.3.4 Capítulo 4: Implementación y resultados -- 1.3.5 Capítulo 5: Conclusiones y Trabajo futuro -- 2 Estado del arte -- 2.1 CSIRT -- 2.1.1 Eventos e Incidentes -- 2.1.2 Constituency -- 2.1.3 Servicios -- 2.1.4 Gestión de vulnerabilidades -- 2.1.5 Conciencia coyuntural -- 2.1.6 Transferencia de conocimientos -- 2.2 Servicio de gestión de incidentes -- 2.2.1 Clasificación -- 2.2.2 Gestión -- 2.2.3 Anuncio -- 2.2.4 Retroalimentación -- 2.2.5 Interacciones -- 2.3 Incident Management Systems -- 2.3.1 TheHive Project -- 2.3.2 RT -- 2.3.3 RTIR -- 2.3.4 Lucia -- 2.3.5 FIR -- 2.3.6 Conclusión general -- 3 Solución propuesta -- 3.1 Casos, Eventos y Artefactos -- 3.1.1 Evento -- 3.1.2 Caso -- 3.1.3 Evidencia -- 3.1.4 Artefactos -- 3.2 Clasificación -- 3.2.1 Combinación de eventos y casos -- 3.2.2 Uso de números de seguimiento -- 3.2.3 Prioridades -- 3.2.4 Fuentes de información -- 3.2.5 Taxonomías -- 3.2.6 Templates -- 3.3 Gestión -- 3.3.1 Ciclo de vida de un caso -- 3.3.2 Ciclo de vida automático -- 3.3.3 Estados de un caso -- 3.3.4 Ventanas de atención -- 3.4 Anuncio -- 3.4.1 Reportes -- 3.4.2 Nivel de divulgación -- 3.4.3 Retroalimentación -- 3.5 Interacciones -- 3.5.1 Redes -- 3.5.2 Contactos -- 4 Implementación y resultados -- 4.1 Ngen API -- 4.1.1 Auditoria -- 4.1.2 Evidencia -- 4.1.3 Artefactos -- 4.1.4 Clasificación -- 4.1.5 Gestión -- 4.1.6 Anuncio -- 4.1.7 Retroalimentación -- 4.1.8 Interacciones -- 4.1.9 PyNgen -- 4.2 Automatización -- 4.2.1 Celery -- 4.2.2 Enriquecimiento con Cortex -- 4.3 Estadísticas -- 4.4 Fuentes de información -- 4.4.1 IntelMQ -- 4.5 Código y repositorios -- 4.5.1 Ngen PHP -- 4.5.2 Ngen Python -- 4.5.3 Docker -- 5 Conclusiones -- 5.0.1 Desafíos -- 5.0.2 Experiencias -- 5.0.3 Formación -- 5.0.4 Comunidad -- 5.0.5 Código abierto -- 5.0.6 Conclusiones personales -- 5.1 Trabajo futuro -- 5.1.1 Cifrar y firmar mensajes -- 5.1.2 Generar mas modularidad en el código -- 5.1.3 Integración con sistemas CMBD -- 5.1.4 Conexiona entre instancias de Ngen -- 5.1.5 Liberarlo -- 5.1.6 Internacionalización -- Bibliografía
|
| 650 |
|
4 |
|a SEGURIDAD INFORMÁTICA
|9 42779
|
| 653 |
|
|
|a gestión de incidentes
|
| 700 |
1 |
|
|a Lanfranco, Einar Felipe ,
|e Director/a
|9 45606
|
| 700 |
1 |
|
|a Venosa, Paula ,
|e Codirector/a
|9 42715
|
| 856 |
4 |
0 |
|u http://catalogo.info.unlp.edu.ar/meran/getDocument.pl?id=2590
|
| 942 |
|
|
|c TE
|
| 952 |
|
|
|0 0
|1 0
|4 0
|6 TES_2310
|7 0
|9 84000
|a DIF
|b DIF
|d 2025-03-11
|i DIF-05247
|l 0
|o TES 23/10
|p DIF-05247
|r 2025-03-11 17:05:24
|w 2025-03-11
|y TE
|
| 952 |
|
|
|0 0
|1 0
|4 0
|7 3
|8 BD
|9 84001
|a DIF
|b DIF
|d 2025-03-11
|l 0
|r 2025-03-11 17:05:24
|u http://sedici.unlp.edu.ar/handle/10915/154923
|w 2025-03-11
|y TE
|
| 952 |
|
|
|0 0
|1 0
|4 0
|7 3
|8 BD
|9 84002
|a DIF
|b DIF
|d 2025-03-11
|l 0
|r 2025-03-11 17:05:24
|u http://catalogo.info.unlp.edu.ar/meran/getDocument.pl?id=2590
|w 2025-03-11
|y TE
|
| 999 |
|
|
|c 57725
|d 57725
|
