Dexter: Gestión automatizada de análisis forense en incidentes de seguridad
- Autores
- Sirimarco, Juan Francisco
- Año de publicación
- 2021
- Idioma
- español castellano
- Tipo de recurso
- tesis de grado
- Estado
- versión aceptada
- Colaborador/a o director/a de tesis
- Venosa, Paula
- Descripción
- En la presente tesina, se desarrolla una introducción a un equipo modelo de respuesta ante incidentes, teniendo en cuenta las recomendaciones de distintos frameworks como NIST y FIRST. Se abordan los distintos servicios que un equipo de respuesta ante incidentes deberá considerar desde sus inicios. Se presenta al equipo de Respuesta ante Incidentes de Mercado Libre (del cual formo parte actualmente) y al proceso de gestión de incidentes, describiendo la clasificación, el registro de incidentes, las métricas recomendadas y los distintos procedimientos de respuesta implementados. Con el objetivo de reducir el tiempo de respuesta y análisis de un incidente de seguridad, se presenta y desarrolla una herramienta para automatizar y gestionar los análisis forense llamada “Dexter”. La herramienta centraliza la información necesaria para el análisis forense de un incidente. Se describen y detalla la arquitectura, los distintos flujos para su uso, los desafíos encontrados en el camino del desarrollo y finalmente las recomendaciones para implementar Dexter en cualquier otro equipo de incidentes.
Tesina Programa de Apoyo al Egreso de Profesionales en Actividad (PAEPA)
Director profesional: Magali Caruso
Licenciado en Informática
Universidad Nacional de La Plata
Facultad de Informática - Materia
-
Ciencias Informáticas
Análisis Forense
Automatización
Respuesta ante Incidentes
Gestión de incidentes
Enriquecimiento y centralizador de logs - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/4.0/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/127873
Ver los metadatos del registro completo
| id |
SEDICI_0b94c3ae517c60695275b3b93aeb7b07 |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/127873 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
Dexter: Gestión automatizada de análisis forense en incidentes de seguridadSirimarco, Juan FranciscoCiencias InformáticasAnálisis ForenseAutomatizaciónRespuesta ante IncidentesGestión de incidentesEnriquecimiento y centralizador de logsEn la presente tesina, se desarrolla una introducción a un equipo modelo de respuesta ante incidentes, teniendo en cuenta las recomendaciones de distintos frameworks como NIST y FIRST. Se abordan los distintos servicios que un equipo de respuesta ante incidentes deberá considerar desde sus inicios. Se presenta al equipo de Respuesta ante Incidentes de Mercado Libre (del cual formo parte actualmente) y al proceso de gestión de incidentes, describiendo la clasificación, el registro de incidentes, las métricas recomendadas y los distintos procedimientos de respuesta implementados. Con el objetivo de reducir el tiempo de respuesta y análisis de un incidente de seguridad, se presenta y desarrolla una herramienta para automatizar y gestionar los análisis forense llamada “Dexter”. La herramienta centraliza la información necesaria para el análisis forense de un incidente. Se describen y detalla la arquitectura, los distintos flujos para su uso, los desafíos encontrados en el camino del desarrollo y finalmente las recomendaciones para implementar Dexter en cualquier otro equipo de incidentes.Tesina Programa de Apoyo al Egreso de Profesionales en Actividad (PAEPA)Director profesional: Magali CarusoLicenciado en InformáticaUniversidad Nacional de La PlataFacultad de InformáticaVenosa, Paula2021-11-04info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionTesis de gradohttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/tesisDeGradoapplication/pdfhttp://sedici.unlp.edu.ar/handle/10915/127873spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-03T11:03:13Zoai:sedici.unlp.edu.ar:10915/127873Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-03 11:03:13.617SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
Dexter: Gestión automatizada de análisis forense en incidentes de seguridad |
| title |
Dexter: Gestión automatizada de análisis forense en incidentes de seguridad |
| spellingShingle |
Dexter: Gestión automatizada de análisis forense en incidentes de seguridad Sirimarco, Juan Francisco Ciencias Informáticas Análisis Forense Automatización Respuesta ante Incidentes Gestión de incidentes Enriquecimiento y centralizador de logs |
| title_short |
Dexter: Gestión automatizada de análisis forense en incidentes de seguridad |
| title_full |
Dexter: Gestión automatizada de análisis forense en incidentes de seguridad |
| title_fullStr |
Dexter: Gestión automatizada de análisis forense en incidentes de seguridad |
| title_full_unstemmed |
Dexter: Gestión automatizada de análisis forense en incidentes de seguridad |
| title_sort |
Dexter: Gestión automatizada de análisis forense en incidentes de seguridad |
| dc.creator.none.fl_str_mv |
Sirimarco, Juan Francisco |
| author |
Sirimarco, Juan Francisco |
| author_facet |
Sirimarco, Juan Francisco |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Venosa, Paula |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas Análisis Forense Automatización Respuesta ante Incidentes Gestión de incidentes Enriquecimiento y centralizador de logs |
| topic |
Ciencias Informáticas Análisis Forense Automatización Respuesta ante Incidentes Gestión de incidentes Enriquecimiento y centralizador de logs |
| dc.description.none.fl_txt_mv |
En la presente tesina, se desarrolla una introducción a un equipo modelo de respuesta ante incidentes, teniendo en cuenta las recomendaciones de distintos frameworks como NIST y FIRST. Se abordan los distintos servicios que un equipo de respuesta ante incidentes deberá considerar desde sus inicios. Se presenta al equipo de Respuesta ante Incidentes de Mercado Libre (del cual formo parte actualmente) y al proceso de gestión de incidentes, describiendo la clasificación, el registro de incidentes, las métricas recomendadas y los distintos procedimientos de respuesta implementados. Con el objetivo de reducir el tiempo de respuesta y análisis de un incidente de seguridad, se presenta y desarrolla una herramienta para automatizar y gestionar los análisis forense llamada “Dexter”. La herramienta centraliza la información necesaria para el análisis forense de un incidente. Se describen y detalla la arquitectura, los distintos flujos para su uso, los desafíos encontrados en el camino del desarrollo y finalmente las recomendaciones para implementar Dexter en cualquier otro equipo de incidentes. Tesina Programa de Apoyo al Egreso de Profesionales en Actividad (PAEPA) Director profesional: Magali Caruso Licenciado en Informática Universidad Nacional de La Plata Facultad de Informática |
| description |
En la presente tesina, se desarrolla una introducción a un equipo modelo de respuesta ante incidentes, teniendo en cuenta las recomendaciones de distintos frameworks como NIST y FIRST. Se abordan los distintos servicios que un equipo de respuesta ante incidentes deberá considerar desde sus inicios. Se presenta al equipo de Respuesta ante Incidentes de Mercado Libre (del cual formo parte actualmente) y al proceso de gestión de incidentes, describiendo la clasificación, el registro de incidentes, las métricas recomendadas y los distintos procedimientos de respuesta implementados. Con el objetivo de reducir el tiempo de respuesta y análisis de un incidente de seguridad, se presenta y desarrolla una herramienta para automatizar y gestionar los análisis forense llamada “Dexter”. La herramienta centraliza la información necesaria para el análisis forense de un incidente. Se describen y detalla la arquitectura, los distintos flujos para su uso, los desafíos encontrados en el camino del desarrollo y finalmente las recomendaciones para implementar Dexter en cualquier otro equipo de incidentes. |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021-11-04 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis info:eu-repo/semantics/acceptedVersion Tesis de grado http://purl.org/coar/resource_type/c_7a1f info:ar-repo/semantics/tesisDeGrado |
| format |
bachelorThesis |
| status_str |
acceptedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/127873 |
| url |
http://sedici.unlp.edu.ar/handle/10915/127873 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1842260530712018944 |
| score |
13.13397 |