Análisis de actividades sospechosas en la red

Abstract

La finalidad de este trabajo de investigación e implementación consiste en identificar y desplegar aquellas tecnologías de Licenciamiento Código Libre que nos permiten analizar actividades en una red de datos y poder identificar en especial aquellas que se consideren sospechosas en base a la finalidad de su comportamiento. En este sentido, se pretende implementar un sistema de NIDS que analice una copia de los paquetes en el tráfico de una red de datos y que este tenga la capacidad operativa de enviar esos datos recogidos a un SIEM para su posterior análisis y toma de decisiones. Su implementación se efectuará con un NIDS que se desplegara en un entorno virtual bajo licencia de Código Libre con acceso a la red de datos que se va a analizar y un SIEM en otro entorno virtual alcanzable por red que emularía un SOC para el análisis de datos recogidos.

The purpose of this research and implementation work is to identify and deploy those Open-Source Licensing technologies that allow us to analyze activities in a data network and to be able to identify especially those that are considered suspicious based on the purpose of their behavior. In this sense, it is intended to implement a NIDS system that analyzes a copy of the packets in the traffic of a data network and that this has the operational capacity to send this collected data to a SIEM for its subsequent analysis and decision making. Its implementation will be carried out with a NIDS that will be deployed in a virtual environment under an Open-Source license with access to the data network to be analyzed and a SIEM in another virtual environment reachable by the network that would emulate a SOC for data analysis collected.

La finalitat d'aquest treball d'investigació i implementació consisteix a identificar i desplegar aquelles tecnologies de Llicenciament Codi Lliure que ens permeten analitzar activitats en una xarxa de dades i poder identificar en especial aquelles que es considerin sospitoses d'acord amb la finalitat del seu comportament. En aquest sentit, es pretén implementar un sistema de NIDS que analitzi una còpia dels paquets en el tràfic d'una xarxa de dades i que aquest tingui la capacitat operativa d'enviar aquestes dades recollides a un SIEM per a la seva posterior anàlisi i presa de decisions. La seva implementació s'efectuarà amb un NIDS que es desplegarà en un entorn virtual sota llicència de Codi Lliure amb accés a la xarxa de dades que es va a analitzar i un SIEM en un altre entorn virtual assolible per xarxa que emularia un SOC per a l'anàlisi de dades recollits.