Protección de la red e infraestructura de la empresa: Herramientas SIEM, prevención y detección de ciberataques

Abstract

[ES] En los tiempos actuales, la información es un activo muy valioso e infravalorado en términos de seguridad; por ello se pretende realizar un documento informativo con las bases en materia de seguridad de la información y seguridad informática, para ser capaces de detectar ataques a través de la red, brechas de seguridad, fugas de información, vulnerabilidades en los sistemas, etc; ya que muchas empresas y organizaciones no tienen los conocimientos necesarios para implementar una correcta política de seguridad. También se pretende abordar las normativas y estándares españoles actuales, como la presente ley de Protección de Datos de Carácter Personal (LOPD), que será mejorada con la implantación de la nueva ley europea, el Reglamento General de Protección de Datos (GDPR). Para finalizar, se va a realizar un estudio de mercado de las herramientas de Seguridad de la Información y Administración de Eventos (SIEM), además de investigar sobre la construcción de un Centro de Operaciones de Seguridad (SOC).

[EN] Nowadays, data and personal information are really valuable but undervalued in terms of security; therefore I have made this document to give basic information in terms of information security and managed security, to provide companies the capability to detect cyber-attacks, security breaches, information leaks, system’s vulnerabilities, etc. because the most companies are not able to implement good security politics. In addition, we are going to talk about the current Spanish law called “Protección de Datos de Carácter Personal” (LOPD), which will be replaced and improved by the new European law called General Data Protection Regulation (GDPR). To conclude, we are going to make a market research of the most popular SIEM tools and investigate the basic steps to build a Security Operations Center (SOC)