Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/107506
Títol: | Centralización y análisis de eventos de seguridad con Graylog |
Autoria: | Ruiz Aylagas, Alberto |
Director: | Rifà-Pous, Helena |
Tutor: | Canto Rodrigo, Pau del |
Resum: | Cada dia les empreses tenen més sistemes TIC que generen esdeveniments de seguretat. Analitzar aquests esdeveniments amb editors de text pot ser molt difícil. A més s'han d'analitzar els esdeveniments de cada sistema per separat. En aquest treball mostrarem la utilitat d'utilitzar graylog, una eina per a centralitzar l'anàlisi d'esdeveniments de seguretat. D'aquesta forma, usant una única eina podrem analitzar els esdeveniments de diversos sistemes de manera senzilla i a més mostrar els resultats clarament, podent mostrar-los de manera gràfica. Per a això utilitzarem aquesta solució en un entorn cloud (aws) i realitzarem quatre casos d'ús. Analitzarem esdeveniments SSH, DNS, WAF i firewall. Finalment, compararem aquesta solució amb altres disponibles en el mercat. Concretament farem una anàlisi de Splunk i Eslastic. Després de finalitzar el treball haurem comprovat com graylog ens ha permès realitzar els casos d'ús de manera senzilla, obtenint resultats de manera ràpida i clara. A més podem configurar gràfics per a tenir informació disponible en tot moment. |
Paraules clau: | gestió d'esdeveniments de seguretat Graylog anàlisi de logs |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | des-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-sa/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
aruizayTFM1219memoria.pdf | Memoria del TFM | 2,05 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons