La monitorización de la seguridad representa un reto hoy en día. Es un escenario ideal, sería necesario recopilar los datos de todos los dispositivos y aplicaciones relevantes en una red. Sin embargo, actualmente nos encontramos con el reto de que cada dispositivo es capaz de generar cientos de eventos por minuto. El gran volumen de datos puede abrumar a cualquier programa de monitorización que no haya sido correctamente instalado y configurado. Las decisiones de priorización e inclusión deben basarse en la criticidad del sistema o dispositivo, los requisitos de protección de datos, la vulnerabilidad a la explotación y otros requisitos legales.
Esta asignatura intentará ayudar al estudiante a discernir entre aquellos dispositivos y aplicaciones relevantes para poder construir un centro de operaciones de seguridad (SOC, Security Operatons Center) eficaz que permita detectar con fiabilidad cualquier intrusión en los sistemas. Además, el estudiante aprenderá a utilizar herramientas para monitorizar el tráfico de red y definir procedimientos de análisis de la información de ese tráfico de red y otras fuentes como logs de sistemas/servidores. El perfil profesional en el que se centra esta asignatura es el de operador/analista de SOC, no solo a nivel de detección y prevención de intrusiones sino en la implementación y usos de plataformas SIEM (Security Information and Event Management)
CONTEXTUALIZACIÓN
La asignatura de Auditoría y Monitorización de la Seguridad se trata de una asignatura de 6 créditos ECTS, de carácter obligatorio, impartida en el primer semestre del Máster Universitario en Ciberseguridad. Guarda relación con las siguientes asignaturas también disponibles en el mismo Máster:
