Please use this identifier to cite or link to this item:

http://hdl.handle.net/10609/118106
Title: Desplegar la herramienta "Zeek IDS" y su posterior explotación para el análisis de actividades sospechosas en la red
Author: Pérez Cotillas, Álvaro
Director: Borja Guaita Pérez
Keywords: IDS, SIEM, Zeek
Issue Date: 2-Jun-2020
Publisher: Universitat Oberta de Catalunya (UOC)
Abstract: La finalidad de este proyecto es implementar la herramienta Zeek IDS para el análisis de anomalías de seguridad en el tráfico de red, e integrarlo con la solución ELK (Elasticsearch, Logstash y Kibana), a través de las cuales se realizará el envío de las detecciones realizadas por el sistema de detección de intrusiones, así como el almacenado, indexado y representación de estos datos. Además, se incluye a la funcionalidad de Zeek la integración del proyecto BZAR de Mitre ATT&CK, a través del cual, se amplía la información de las detecciones de Zeek, añadiendo la tipificación del ataque de seguridad detectado. Por último, con la integración de ambas tecnologías en el entorno de trabajo preparado, se construyó un sistema de alertas a través del cual, se generan notificaciones siempre y cuando se detecten en los datos generados por Zeek IDS conexiones hacia sitios web maliciosos de tipo botnet.
Language: Spanish
URI: http://hdl.handle.net/10609/118106
Appears in Collections:Bachelor thesis, research projects, etc.

Share:
Export:
Files in This Item:
File Description SizeFormat 
TFM_Alvaro_Perez_Cotillas.pdf2.63 MBAdobe PDFView/Open

This item is licensed under a Creative Commons License Creative Commons