Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/107546
Título : | Ventajas e implementación de un sistema SIEM |
Autoría: | Veloy Mora, Ángel Luis |
Director: | Garcia-Font, Victor |
Tutor: | Chinea López, Jorge |
Resumen : | El presente trabajo aborda dos objetivos diferentes. Por un lado, y a modo teórico, se demuestra todas las ventajas de implementar una solución SIEM dentro de una organización. También se describe el estado actual de madurez de la última generación de SIEM que podemos encontrar dentro del mercado. Se muestran las ventajas de juntar un SIEM, con un UBA/UEBA y un SOAR. Por otro lado, de modo práctico, se implementa una solución híbrida de SIEM en la que todos los datos de la empresa son almacenados dentro del Data Lake (en este caso mediante ElasticSearch), para posteriormente enviar los eventos más destacados (eventos notables) a Splunk, para una vez almacenados en éste, implementar un SIEM con toda su inteligencia asociada. Por tanto, el objetivo que se ha conseguido demostrar, ha sido que mediante una baja inversión económica, se puede implementar una solución SIEM totalmente funcional dentro de un SOC de una pequeña y mediana empresa. |
Palabras clave : | SIEM Splunk ELK seguridad informática |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | dic-2019 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
aveloymTFM1219memoria.pdf | Memoria del TFM | 3,52 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons