Please use this identifier to cite or link to this item:

http://hdl.handle.net/10609/117787
Full metadata record
DC FieldValueLanguage
dc.contributor.authorPolo Cózar, Javier-
dc.date.accessioned2020-06-28T12:05:51Z-
dc.date.available2020-06-28T12:05:51Z-
dc.date.issued2020-06-
dc.identifier.urihttp://hdl.handle.net/10609/117787-
dc.description.abstractLa información se ha convertido en el recurso más valioso en el mundo y debemos esforzarnos en protegerla mejorando nuestras capacidades de detección de ciberataques. Los SIEM pueden ayudarnos a ello y pueden ser piezas muy importantes para asegurar y proteger los activos de las organizaciones y de todo el tráfico de red. En este trabajo fin de Máster hemos implementado la arquitectura de Wazuh y ELK Stack en nuestra organización, permitiéndonos protegerla de una forma multidisciplinar: correctiva (mediante la detección de vulnerabilidades), preventiva (mediante el bastionado de servidores), proactiva (mediante la recolección de logs, integridad de ficheros o análisis de malware en tiempo real), informativa (mediante diferentes tipos de notificaciones), reactiva (mediante mecanismos de respuesta activa (active response) ante las diferentes alertas generadas) y personalizada (permitiéndonos monitorizar dispositivos sin agente y creando nuestras propias reglas y decodificadores). Hemos descubierto una solución de software libre muy completa. Además, al tratarse nuestra organización de una administración pública, nos ayudará a cumplir con el Esquema Nacional de Seguridad (ENS), de obligado cumplimiento desde el año 2010.es
dc.description.abstractData have turned into the most valuable resource in the world and we must make an effort to protect them, improving our cyber attack detection capabilities. SIEMs can help us to achieve it so they can become very important tools to secure and protect enterprise assets and network traffic. In this Master's thesis we have deployed the Wazuh and ELK Stack architecture in our organization, allowing us to protect it in a multidisciplinary way: corrective (through vulnerability detection), preventive (through server hardening), reactive (through active response mechanisms which are triggered when alerts are generated) and customized (being able of monitoring agentless devices and creating our own rules and decoders). We have discovered a very complete open source solution. Due to the fact that our organization is a public administration, it will help us to accomplish with the National Security Framework (ENS), which is mandatory since the year 2010.en
dc.description.abstractLa informació s'ha convertit en el recurs més valuós en el món i hem d'esforçar-nos a protegir-la millorant les nostres capacitats de detecció de ciberatacs. Els SIEM poden ajudar-nos a això i poden ser peces molt importants per a assegurar i protegir els actius de les organitzacions i de tot el trànsit de xarxa. En aquest treball fi de Màster hem implementat l'arquitectura de Wazuh i ELK Stack en la nostra organització, permetent-nos protegir-la d'una forma multidisciplinària: correctiva (mitjançant la detecció de vulnerabilitats), preventiva (mitjançant el bastionado de servidors), proactiva (mitjançant la recol·lecció de logs, integritat de fitxers o anàlisis de malware en temps real), informativa (mitjançant diferents tipus de notificacions), reactiva (mitjançant mecanismes de resposta activa (activi response) davant les diferents alertes generades) i personalitzada (permetent-nos monitorar dispositius sense agent i creant les nostres pròpies regles i descodificadors). Hem descobert una solució de programari lliure molt completa. A més, en tractar-se la nostra organització d'una administració pública, ens ajudarà a complir amb l'Esquema Nacional de Seguretat (ENS), d'obligat compliment des de l'any 2010.ca
dc.format.mimetypeapplication/pdf-
dc.language.isospa-
dc.publisherUniversitat Oberta de Catalunya (UOC)-
dc.rightsCC BY-NC-ND-
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/es/-
dc.subjectWazuhes
dc.subjectWazuhen
dc.subjectSIEMes
dc.subjectSIEMca
dc.subjectSIEMen
dc.subjectmonitorizaciónes
dc.subjectmonitoratgeca
dc.subjectmonitorizationen
dc.subjectdetección de amenazases
dc.subjectdetecció d'amenacesca
dc.subjectthreats detectionsen
dc.subjectvulnerabilidadeses
dc.subjectvulnerabilitatsca
dc.subjectvulnerabilitiesen
dc.subjectWazuhca
dc.subject.lcshComputer security -- TFMen
dc.titleImplementación de Wazuh en una organización pública-
dc.typeinfo:eu-repo/semantics/masterThesis-
dc.audience.educationlevelEstudis de Màsterca
dc.audience.educationlevelEstudios de Másteres
dc.audience.educationlevelMaster's degreesen
dc.subject.lemacSeguretat informàtica -- TFMca
dc.subject.lcshesSeguridad informática -- TFMes
dc.contributor.directorGarcía Font, Víctor-
dc.contributor.tutorCanto Rodrigo, Pau del-
dc.rights.accessRightsinfo:eu-repo/semantics/openAccess-
Appears in Collections:Bachelor thesis, research projects, etc.

Files in This Item:
File Description SizeFormat 
jpcozarTFM0620memoria.pdfMemoria del TFM3.38 MBAdobe PDFView/Open

This item is licensed under a Creative Commons License Creative Commons