Resumen:
En este proyecto de titulación se busca analizar una herramienta para realizar la gestión, monitoreo y registro de eventos de seguridad de informática, desarrollando un prototipo de gestor basado en herramientas de software libre, que se ajuste a cualquier modelo de red a través de un fácil despliegue y bajo costo. Dentro de la gestión se busca mejorar la disponibilidad y el marco entorno a la seguridad de la red, la monitorización se la realiza mediante mecanismos que permiten verificar el estado de los equipos que conforman la red, además de generar un registro ordenado de eventos que en su medida pueden dañar o no la disponibilidad y autenticidad de la información. El propósito de este trabajo es diseñar un prototipo portable (máquina virtual) basado en la plataforma de código abierto OSSIM, misma que permite una gestión centralizada e intuitiva, que facilita la detección de eventos y vulnerabilidades en la red. Se detalla la arquitectura, configuración y análisis de los resultados obtenidos con la herramienta, tomado en cuenta la aplicación de directrices de seguridad establecidos por entidades de normalización internacionales ISO/INEN.
