Implementación de un sistema de aislamiento de dispositivos mediante la integración de tecnologías de monitoreo y respuesta a incidentes. Semestre de industria
Este proyecto presenta el desarrollo e implementación de un sistema automatizado de detección y respuesta a incidentes de seguridad cibernética, con un enfoque en la creación de reglas personalizadas para la identificación de amenazas. La solución integra un Sistema de Detección de Intrusiones (IDS)...
- Autores:
-
Orozco Guerra, María Lucía
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2025
- Institución:
- Universidad de Antioquia
- Repositorio:
- Repositorio UdeA
- Idioma:
- spa
- OAI Identifier:
- oai:bibliotecadigital.udea.edu.co:10495/46002
- Acceso en línea:
- https://hdl.handle.net/10495/46002
- Palabra clave:
- Computer security
Seguridad informática
Intrusion detection systems (Computer security)
Sistema de Detección de Intrusos
Computadores - control de acceso
Computers - Access control
http://id.loc.gov/authorities/subjects/sh90001862
http://id.loc.gov/authorities/subjects/sh2010008203
ODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-sa/4.0/
| Summary: | Este proyecto presenta el desarrollo e implementación de un sistema automatizado de detección y respuesta a incidentes de seguridad cibernética, con un enfoque en la creación de reglas personalizadas para la identificación de amenazas. La solución integra un Sistema de Detección de Intrusiones (IDS) y un sistema de Control de Acceso a la Red (NAC), permitiendo la detección proactiva de patrones maliciosos en el tráfico de red y en archivos analizados dentro del entorno de la organización. Con el objetivo de detectar y mitigar amenazas de seguridad, se diseñaron y configuraron reglas de detección específicas que permiten identificar comportamientos anómalos asociados a ciberataques, tales como la descarga de archivos maliciosos o la ejecución de comandos sospechosos. Con base en los eventos detectados mediante estas reglas, se establecieron mecanismos de respuesta automática, incluyendo el aislamiento de dispositivos comprometidos a través del NAC, con el fin de mitigar riesgos y evitar la propagación de amenazas en la red. La evaluación del sistema demostró la eficacia de estas reglas personalizadas en la detección temprana de incidentes, reduciendo significativamente el tiempo de respuesta y mejorando la seguridad de un entorno empresarial. Como resultado, se concluye que la integración de reglas de detección avanzadas con sistemas IDS y NAC proporciona una solución eficiente, escalable y replicable para fortalecer la seguridad de redes empresariales, mejorando la capacidad de respuesta y optimizando la detección, análisis y mitigación de incidentes, minimizando así el impacto de ataques cibernéticos. |
|---|