Serie Científica de la Universidad de las Ciencias Informáticas (Nov 2021)
Sistemas SIEM aplicados a sistemas de salud: Caso de estudio TEMONET
Abstract
La seguridad de los datos de una empresa o institución debe de ser uno de los puntos más importantes antes de la realización de esta, para ello se realiza un estudio previo para poder tener seguro los datos, dicha información solo puede tener acceso personal autorizado, si se llegara a tener un inconveniente con respecto a la seguridad de los datos las instituciones o entidades estarían en un apuro y un desprestigio por la perdida, copiado o alteraciones de los datos, para ello el área encargada de la seguridad de los datos es la encargada de blindar la información estableciendo un sin número de procesos de seguridad o se puede realizar un sistema de codificaciones o encriptaciones antes de ingresar a la base de datos de la instituciones o entidades de esta manera se asegura la información valiosa de esta misma. La fuerte demanda por parte de las organizaciones en el contexto de seguridad informática ha disparado el interés de estas por los sistemas SIEM. El presente informe nos muestra, por una parte, un enfoque teórico sobre lo que es un SIEM y sus sistemas más populares desarrollados, por otra, un enfoque práctico de la implementación de un sistema SIEM. Este sistema está compuesto por una serie de componentes basados en Open Source, en el que se describen sus funcionalidades y algunos casos de uso. El sistema implementado se basa en la integración de ElasticStack (Elasticsearch, Logstash, Kibana y beats) con otras tecnologías como Wazuh (HIDS), SearchGuard y Sentinl.