Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/107546
Títol: | Ventajas e implementación de un sistema SIEM |
Autoria: | Veloy Mora, Ángel Luis |
Director: | Garcia-Font, Victor |
Tutor: | Chinea López, Jorge |
Resum: | El present treball aborda dos objectius diferents. Es demostra tots els avantatges d'implementar una solució SIEM dins d'una organització. També es descriu l'estat actual de maduresa de l'última generació de SIEM que podem trobar dins del mercat. Es mostren els avantatges d'ajuntar un SIEM, amb un UBA / UEBA i un SOAR. D'altra banda, de manera pràctica, s'implementa una solució híbrida de SIEM on totes les dades de l'empresa són emmagatzemats dins de Data Lake (en aquest cas mitjançant ElasticSearch), per a posteriorment enviar els esdeveniments més destacats a Splunk, i implementar un SIEM amb tota la seva intel·ligència associada. Per tant, l'objectiu que s'ha aconseguit demostrar, ha estat que mitjançant una baixa inversió econòmica, es pot implementar una solució SIEM totalment funcional dins d'un SOC d'una petita i mitjana empresa. |
Paraules clau: | SIEM Splunk ELK seguretat informàtica |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | des-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
aveloymTFM1219memoria.pdf | Memoria del TFM | 3,52 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons