Security analytics with Elastic

Mancini, Marco

Please use this identifier to cite or link to this item: http://hdl.handle.net/10609/113266

Full metadata record

DC Field	Value	Language
dc.contributor.author	Mancini, Marco	-
dc.date.accessioned	2020-04-18T14:58:43Z	-
dc.date.available	2020-04-18T14:58:43Z	-
dc.date.issued	2019-12-31	-
dc.identifier.uri	http://hdl.handle.net/10609/113266	-
dc.description.abstract	The objectives of this project are: Analyse the current state of the art for the Elastic stack project in regard to its use for security analysis.Building a laboratory with both a functioning Elastic stack and live endpoints. To demonstrate current capabilities within different scenarios. The following scenarios will be covered to demonstrate which logs and functionalities of the Elastic stack can be useful for them: Ubuntu machine being infected by crypto miner. Ubuntu Server running apache being compromised through an exploit. Finally, I hope to produce an evaluation of the old and new modules of the Elastic stack when applied to an incident response context. Which include the SIEM, Machine Learning, watchers, dashboards, Timelion and Graph.	en
dc.description.abstract	Los objetivos de este proyecto son: Analizar el estado actual de la técnica del proyecto de Elastic en lo que respecta a su uso para el análisis de seguridad. Construir un laboratorio con Elastic que funcione y con puntos finales vivos. Demostrar las capacidades actuales en diferentes escenarios. Se cubrirán los siguientes escenarios para demostrar qué registros y funcionalidades de Elastic pueden ser útiles para ellos: Ubuntu siendo infectada por el cripto-minimizador. Servidor Ubuntu ejecutando apache siendo comprometido a través de un exploit. Finalmente, espero producir una evaluación de los viejos y nuevos módulos de Elastic cuando se apliquen a un contexto de respuesta a incidentes. Que incluyen el SIEM, aprendizaje automático, visores, tableros, Timelion y Graph.	es
dc.description.abstract	Els objectius d'aquest projecte són: Analitzar l'estat actual de la tècnica del projecte de Elastic pel que fa al seu ús per a l'anàlisi de seguretat. Construir un laboratori amb Elastic que funcioni i amb punts finals vius. Demostrar les capacitats actuals en diferents escenaris. Es cobriran els següents escenaris per a demostrar quins registres i funcionalitats de Elastic poden ser útils per a ells: Ubuntu sent infectada pel cripto-minimizador. Servidor Ubuntu executant apatxe sent compromès a través d'un exploit. Finalment, espero produir una avaluació dels vells i nous mòduls de Elastic quan s'apliquin a un context de resposta a incidents. Que inclouen el SIEM, aprenentatge automàtic, visors, taulers, Timelion i Graph.	ca
dc.format.mimetype	application/pdf	-
dc.language.iso	eng	-
dc.publisher	Universitat Oberta de Catalunya (UOC)	-
dc.rights	CC BY	-
dc.rights.uri	http://creativecommons.org/licenses/by/3.0/es/	-
dc.subject	security analysis	en
dc.subject	data analysis	en
dc.subject	análisis de datos	es
dc.subject	anàlisi de dades	ca
dc.subject	Logstash	ca
dc.subject	Logstash	es
dc.subject	Logstash	en
dc.subject	ElasticSearch	ca
dc.subject	ElasticSearch	es
dc.subject	ElasticSearch	en
dc.subject	Kibana	ca
dc.subject	Kibana	es
dc.subject	Kibana	en
dc.subject	SIEM	ca
dc.subject	SIEM	es
dc.subject	SIEM	en
dc.subject	análisis de seguridad	es
dc.subject	anàlisi de seguretat	ca
dc.subject.lcsh	Computer security -- TFM	en
dc.title	Security analytics with Elastic	-
dc.type	info:eu-repo/semantics/masterThesis	-
dc.audience.educationlevel	Estudis de Màster	ca
dc.audience.educationlevel	Estudios de Máster	es
dc.audience.educationlevel	Master's degrees	en
dc.subject.lemac	Seguretat informàtica -- TFM	ca
dc.subject.lcshes	Seguridad informática -- TFM	es
dc.contributor.director	Rifà-Pous, Helena	-
dc.contributor.tutor	Canto Rodrigo, Pau del	-
dc.rights.accessRights	info:eu-repo/semantics/openAccess	-
Appears in Collections:	Trabajos finales de carrera, trabajos de investigación, etc.