Ítem
Acceso Abierto

Introduction to computer incident response and event management

Título de la revista
https://repository.urosario.edu.co/handle/10336/45223
 https://doi.org/10.48713/10336_45223
Autores
Díaz López, Daniel Orlando
Fecha
2024-02-20
Directores
ISSN de la revista
Título del volumen
Editor
Universidad del Rosario

Buscar en:
Métricas alternativas
Resumen
Esta presentación incluye una introducción a las 6 fases de la respuesta a incidentes informáticos, al igual que a los componentes del ciclo de vida de las investigaciones forenses. Adiconalmente, se hace una explicación de la importancia de la gestión de eventos según la norma ISO 27001, al igual que las 6 fases que comprenden el modelo de gestión de eventos de seguridad. Finalmente, se explica como las soluciones de tipo Security Information and Event Management (SIEM) ayudan a una adecuada gestión de eventos, aportando información relevante sobre el estado de los aplicativos y la infraestructura tecnológica.
Abstract
This presentation includes an introduction to the six phases of computer incident response, as well as the components of the forensic investigation lifecycle. Additionally, it explains the importance of event management according to ISO 27001, as well as the six phases that comprise the security event management model. Finally, it explains how Security Information and Event Management (SIEM) solutions assist in proper event management, providing relevant information on the status of applications and technological infrastructure.
Palabras clave
Ciberseguridad , Respuesta a incidentes , Gestión de eventos , SIEM , Forense digital , SecOps
Keywords
Cybersecurity , Incident response , Event management , SIEM , Digital forensics , SecOps
Buscar en:
Enlace a la fuente
Enlaces relacionados
Set de datos
Colecciones
Ingeniería y Ciencias Básicas
Mostrar el registro completo de la publicación