Creación e implementación de un sistema de gestión de eventos e información de seguridad para la Fintech GCS LTD : JH Collected Event Detector

Abstract

[Español] Hoy en día la aplicación de la TIC es una necesidad para el desarrollo y evolución de todas las empresas. Las TIC representan unos de los sectores más importantes en el mundo que vivimos, estas ayudan a tener una comunicación eficiente, rápida y clara entre diversos miembros de una misma organización, beneficiando sectores indispensables como las finanzas, la educación y la salud. En la actualidad las empresas producen una gran cantidad de información. El dominio de estos datos es imposible sin el uso de Sistemas de Gestión de Eventos e Información de Seguridad (SIEM) para centralizar la gestión de registros y aumentar el nivel de seguridad de la información y protección de datos en la organización. Un SIEM proporciona detección proactiva de amenazas y análisis en tiempo real de la actividad del sistema. Manejar estos problemas será muy difícil sin depender de SIEM consolidado. Mediante la construcción e implementación de un sistema de gestión de eventos e información de seguridad podemos tener un mejor control de las actividades dentro de una organización permitiéndole adquirir nuevas capacidades, determinantes para la protección de los datos en los entornos actuales de negocio, y al mismo tiempo detectar eventos fraudulentos de impacto negativo.

[English] Today the application of ICT is a necessity for the development and evolution of all companies. ICTs represent one of the most important sectors in the world we live in, they help to have efficient, fast and clear communication between various members of the same organization, benefiting indispensable sectors such as finance, education and health. Today, companies produce a large amount of information. Mastering this data is impossible without the use of Security Information and Event Management Systems (SIEM) to centralize records management and increase the level of information security and data protection in the organization. A SIEM provides proactive threat detection and real-time analysis of system activity. Managing these problems will be very difficult without relying on established SIEM. Through the construction and implementation of a security information and event management system we can have better control of activities within an organization allowing it to acquire new capabilities, determining factors for data protection in current business environments, and at the same time to detect fraudulent negative impact events.