Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/107506
Título : | Centralización y análisis de eventos de seguridad con Graylog |
Autoría: | Ruiz Aylagas, Alberto |
Director: | Rifà-Pous, Helena |
Tutor: | Canto Rodrigo, Pau del |
Resumen : | Cada día las empresas tienen más sistemas TIC que generan eventos de seguridad. Analizar estos eventos con editores de texto puede ser muy difícil. Además se tienen que analizar los eventos de cada sistema por separado. En este trabajo vamos a mostrar la utilidad de utilizar graylog, una herramienta para centralizar el análisis de eventos de seguridad. De esta forma, usando una única herramienta podremos analizar los eventos de varios sistemas de forma sencilla y además mostrar los resultados claramente, pudiendo mostrarlos de manera gráfica. Para ello utilizaremos dicha solución en un entorno cloud (aws) y realizaremos cuatro casos de uso. Analizaremos eventos SSH, DNS, WAF y firewall. Finalmente, compararemos esta solución con otras disponibles en el mercado. Concretamente haremos un análisis de Splunk y Eslastic. Tras finalizar el trabajo habremos comprobado como graylog nos ha permitido realizar los casos de uso de forma sencilla, obteniendo resultados de forma rápida y clara. Además podemos configurar gráficos para tener información disponible en todo momento. |
Palabras clave : | gestión de eventos de seguridad Graylog análisis de logs |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | dic-2019 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-sa/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
aruizayTFM1219memoria.pdf | Memoria del TFM | 2,05 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons