Estrategias y herramientas para analistas de ciberseguridad: Guía completa sobre SIEM, IDS, Elastic Stack y detección de amenazas en Centros de Operaciones de Seguridad (SOC) (Spanish Edition)

A medida que se avanza en el desarrollo de las redes de datos, se va haciendo más difícil defendernos de los ataques de terceros, hecho principalmente relevante en el caso de empresas que necesitan una alta privacidad en sus datos. Día a día van apareciendo nuevos métodos de ataques con objetivos diversos que dañan la operatividad, reputación o comprometen a la empresa de manera muy seria. Como especialistas en tecnología nos vemos en la necesidad de analizar las principales técnicas y herramientas que ayuden a conseguir que la información que obra en poder de la organización sea lo más accesible y segura posible.Gracias a la configuración de elementos que se plantean en este libro, seremos capaces de visualizar y gestionar toda la información de los eventos que se producen en las organizaciones y así poder establecer las defensas necesarias con la máxima celeridad posible. Nuestro objetivo final debe ser el de disponer de un buen nivel de seguridad, tanto en nuestro servidor, por la función vital que desempeña y que puede ser objeto a su vez de ataques, como en nuestros clientes, objetivo principal de nuestra organización, y asegurar todo el entorno contra posibles ataques de terceros.A la hora de desplegar un sistema de gestión de información y eventos de seguridad (SIEM) hay que tener en cuenta diferentes factores como, por ejemplo, el número de equipos a monitorizar o la granularidad que se pretende conseguir. Sin embargo, el aspecto más importante a considerar es el presupuesto disponible para invertir en herramientas comerciales o para adecuar una solución existente aprovechando plataformas open source.En base a los motivos expuestos anteriormente, los objetivos que pretende este libro son los siguientes:Comprender cómo funcionan las herramientas de gestión de eventos de ciberseguridad y qué tipos de SIEM hay para poder valorar qué herramienta se adapta mejor en cada situación.Estudio de los distintos tipos de sistemas de detección de intrusiones, analizando sus ventajas e inconvenientes desde el punto de vista de la gestión de eventos de seguridad.Estudio de la publicación y procesamiento de diferentes tipos de eventos, así como en la generación de ficheros de logs.Análisis e implementación de una aplicación que monitorice eventos generados por sistemas críticos, mediante correlación de eventos de tipo Syslog.Generación de respuestas en tiempo real, a través de alertas con el objetivo de evitar acciones maliciosas en el sistema que estamos monitorizando.Capítulos del libro:1. Gestión de eventos de ciberseguridad2. Sistemas de detección de intrusos (IDS)3. Análisis de tráfico en tiempo real4. Herramientas SIEM5. Elastic Stack (ELK)6. Herramientas de seguridad con Elastic Stack (ELK)7. Centros de Operaciones de Seguridad (SOC) y detección de amenazas8. Evolución de los SIEM y plataformas SOAR9. Glosario Read more