Nebrera Herrera, Pablo2017-01-252017-01-252016Berenguer Garrido, V.E. (2016). Sistema centralizado para el control de integridad y mitigación de intrusiones en puestos de trabajo. (Trabajo fin de grado inédito). Universidad de Sevilla, Sevilla.http://hdl.handle.net/11441/52771Ha habido, hay, y siempre habrán nuevas amenazas que nos acechen, por lo que hay que ir renovando las medidas de detección y protección de los dispositivos que hacen uso de Internet para estar actualizados y hacer frente a las nuevas formas de malware que puedan aparecer. Como base a ello nace este proyecto, cuyo objeto es anticiparse a la amenaza ante la aparición de comportamientos inusuales en los equipos finales de los usuarios. Para ello se apuesta por nuevas tecnologías como Google Rapid Response (GRR) para la monitorización de estos equipos. Gracias a ello podremos obtener un análisis periódico de éstos y, así, poder recopilar los estados de los sistemas finales. Con esta información se pueden comparar dichos estados y alertar de una posible intrusión en caso de hallar un cambio significante. Al ser importante la contención de los equipos que se encuentren en cuarentena, mientras se comprueba si una amenaza es real se cortará toda comunicación entrante y saliente con el exterior hasta que el peligro haya pasado. Esta herramienta está más orientada al ámbito empresarial, ya que se aprovechan más los recursos al analizar periódica y simultáneamente todos los equipos que en él se encuentran en busca de amenazas, realizando las medidas oportunas en caso de hallazgo.There has been, is, and will always be new threats that lurk us, so we must be renewing detection measures and protection devices that make use of the Internet to be updated and to address new forms of malware that may appear . As this basis born this project, which aims to anticipate the threat to the appearance of unusual behavior in the end users' computers. For it is committed to new technologies like Google Rapid Response (GRR) for monitoring these teams. As a result we can obtain a periodic analysis of these and thus to collect status of end systems. With this information you can compare these states and warn of a possible intrusion in case of finding a significant change. As important containment equipment on quarantined while it is checked whether a threat is real all incoming and outgoing communication with the outside is cut until the danger has passed. This tool is more oriented to the business because resources are more used to their regular and simultaneously analyze all the teams that are in it for threats, making the appropriate measures in case of discovery.application/pdfspaAttribution-NonCommercial-NoDerivatives 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/Ciberseguridadinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/openAccess