Local cover image
Local cover image

Evolución del sistema de gestión de incidentes de seguridad orientado a CSIRT de la UNLP-Ngen

By: Contributor(s): Material type: TextTextPublication details: 2023Description: 1 archivo (1,9 MB) : il. colSubject(s): Online resources:
Contents:
1 Introducción -- 1.1 Objetivo -- 1.2 Motivación -- 1.3 Estructura de la Tesina -- 1.3.1 Capítulo 1: Introducción -- 1.3.2 Capítulo 2: Estado del arte -- 1.3.3 Capítulo 3: Solución propuesta -- 1.3.4 Capítulo 4: Implementación y resultados -- 1.3.5 Capítulo 5: Conclusiones y Trabajo futuro -- 2 Estado del arte -- 2.1 CSIRT -- 2.1.1 Eventos e Incidentes -- 2.1.2 Constituency -- 2.1.3 Servicios -- 2.1.4 Gestión de vulnerabilidades -- 2.1.5 Conciencia coyuntural -- 2.1.6 Transferencia de conocimientos -- 2.2 Servicio de gestión de incidentes -- 2.2.1 Clasificación -- 2.2.2 Gestión -- 2.2.3 Anuncio -- 2.2.4 Retroalimentación -- 2.2.5 Interacciones -- 2.3 Incident Management Systems -- 2.3.1 TheHive Project -- 2.3.2 RT -- 2.3.3 RTIR -- 2.3.4 Lucia -- 2.3.5 FIR -- 2.3.6 Conclusión general -- 3 Solución propuesta -- 3.1 Casos, Eventos y Artefactos -- 3.1.1 Evento -- 3.1.2 Caso -- 3.1.3 Evidencia -- 3.1.4 Artefactos -- 3.2 Clasificación -- 3.2.1 Combinación de eventos y casos -- 3.2.2 Uso de números de seguimiento -- 3.2.3 Prioridades -- 3.2.4 Fuentes de información -- 3.2.5 Taxonomías -- 3.2.6 Templates -- 3.3 Gestión -- 3.3.1 Ciclo de vida de un caso -- 3.3.2 Ciclo de vida automático -- 3.3.3 Estados de un caso -- 3.3.4 Ventanas de atención -- 3.4 Anuncio -- 3.4.1 Reportes -- 3.4.2 Nivel de divulgación -- 3.4.3 Retroalimentación -- 3.5 Interacciones -- 3.5.1 Redes -- 3.5.2 Contactos -- 4 Implementación y resultados -- 4.1 Ngen API -- 4.1.1 Auditoria -- 4.1.2 Evidencia -- 4.1.3 Artefactos -- 4.1.4 Clasificación -- 4.1.5 Gestión -- 4.1.6 Anuncio -- 4.1.7 Retroalimentación -- 4.1.8 Interacciones -- 4.1.9 PyNgen -- 4.2 Automatización -- 4.2.1 Celery -- 4.2.2 Enriquecimiento con Cortex -- 4.3 Estadísticas -- 4.4 Fuentes de información -- 4.4.1 IntelMQ -- 4.5 Código y repositorios -- 4.5.1 Ngen PHP -- 4.5.2 Ngen Python -- 4.5.3 Docker -- 5 Conclusiones -- 5.0.1 Desafíos -- 5.0.2 Experiencias -- 5.0.3 Formación -- 5.0.4 Comunidad -- 5.0.5 Código abierto -- 5.0.6 Conclusiones personales -- 5.1 Trabajo futuro -- 5.1.1 Cifrar y firmar mensajes -- 5.1.2 Generar mas modularidad en el código -- 5.1.3 Integración con sistemas CMBD -- 5.1.4 Conexiona entre instancias de Ngen -- 5.1.5 Liberarlo -- 5.1.6 Internacionalización -- Bibliografía
Dissertation note: Tesina (Licenciatura en Sistemas) - Universidad Nacional de La Plata. Facultad de Informática, 2023.
Star ratings
    Average rating: 0.0 (0 votes)
Holdings
Item type Home library Collection Call number URL Status Date due Barcode
Tesis de posgrado Tesis de posgrado Biblioteca de la Facultad de Informática TES 23/10 (Browse shelf(Opens below)) Available DIF-05247
Tesis de posgrado Tesis de posgrado Biblioteca de la Facultad de Informática Biblioteca digital Link to resource Recurso en Línea
Tesis de posgrado Tesis de posgrado Biblioteca de la Facultad de Informática Biblioteca digital Link to resource Recurso en Línea

Tesina (Licenciatura en Sistemas) - Universidad Nacional de La Plata. Facultad de Informática, 2023.

1 Introducción -- 1.1 Objetivo -- 1.2 Motivación -- 1.3 Estructura de la Tesina -- 1.3.1 Capítulo 1: Introducción -- 1.3.2 Capítulo 2: Estado del arte -- 1.3.3 Capítulo 3: Solución propuesta -- 1.3.4 Capítulo 4: Implementación y resultados -- 1.3.5 Capítulo 5: Conclusiones y Trabajo futuro -- 2 Estado del arte -- 2.1 CSIRT -- 2.1.1 Eventos e Incidentes -- 2.1.2 Constituency -- 2.1.3 Servicios -- 2.1.4 Gestión de vulnerabilidades -- 2.1.5 Conciencia coyuntural -- 2.1.6 Transferencia de conocimientos -- 2.2 Servicio de gestión de incidentes -- 2.2.1 Clasificación -- 2.2.2 Gestión -- 2.2.3 Anuncio -- 2.2.4 Retroalimentación -- 2.2.5 Interacciones -- 2.3 Incident Management Systems -- 2.3.1 TheHive Project -- 2.3.2 RT -- 2.3.3 RTIR -- 2.3.4 Lucia -- 2.3.5 FIR -- 2.3.6 Conclusión general -- 3 Solución propuesta -- 3.1 Casos, Eventos y Artefactos -- 3.1.1 Evento -- 3.1.2 Caso -- 3.1.3 Evidencia -- 3.1.4 Artefactos -- 3.2 Clasificación -- 3.2.1 Combinación de eventos y casos -- 3.2.2 Uso de números de seguimiento -- 3.2.3 Prioridades -- 3.2.4 Fuentes de información -- 3.2.5 Taxonomías -- 3.2.6 Templates -- 3.3 Gestión -- 3.3.1 Ciclo de vida de un caso -- 3.3.2 Ciclo de vida automático -- 3.3.3 Estados de un caso -- 3.3.4 Ventanas de atención -- 3.4 Anuncio -- 3.4.1 Reportes -- 3.4.2 Nivel de divulgación -- 3.4.3 Retroalimentación -- 3.5 Interacciones -- 3.5.1 Redes -- 3.5.2 Contactos -- 4 Implementación y resultados -- 4.1 Ngen API -- 4.1.1 Auditoria -- 4.1.2 Evidencia -- 4.1.3 Artefactos -- 4.1.4 Clasificación -- 4.1.5 Gestión -- 4.1.6 Anuncio -- 4.1.7 Retroalimentación -- 4.1.8 Interacciones -- 4.1.9 PyNgen -- 4.2 Automatización -- 4.2.1 Celery -- 4.2.2 Enriquecimiento con Cortex -- 4.3 Estadísticas -- 4.4 Fuentes de información -- 4.4.1 IntelMQ -- 4.5 Código y repositorios -- 4.5.1 Ngen PHP -- 4.5.2 Ngen Python -- 4.5.3 Docker -- 5 Conclusiones -- 5.0.1 Desafíos -- 5.0.2 Experiencias -- 5.0.3 Formación -- 5.0.4 Comunidad -- 5.0.5 Código abierto -- 5.0.6 Conclusiones personales -- 5.1 Trabajo futuro -- 5.1.1 Cifrar y firmar mensajes -- 5.1.2 Generar mas modularidad en el código -- 5.1.3 Integración con sistemas CMBD -- 5.1.4 Conexiona entre instancias de Ngen -- 5.1.5 Liberarlo -- 5.1.6 Internacionalización -- Bibliografía

Click on an image to view it in the image viewer

Local cover image