Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/113266
Título : | Security analytics with Elastic |
Autoría: | Mancini, Marco |
Director: | Rifà-Pous, Helena |
Tutor: | Canto Rodrigo, Pau del |
Resumen : | Los objetivos de este proyecto son: Analizar el estado actual de la técnica del proyecto de Elastic en lo que respecta a su uso para el análisis de seguridad. Construir un laboratorio con Elastic que funcione y con puntos finales vivos. Demostrar las capacidades actuales en diferentes escenarios. Se cubrirán los siguientes escenarios para demostrar qué registros y funcionalidades de Elastic pueden ser útiles para ellos: Ubuntu siendo infectada por el cripto-minimizador. Servidor Ubuntu ejecutando apache siendo comprometido a través de un exploit. Finalmente, espero producir una evaluación de los viejos y nuevos módulos de Elastic cuando se apliquen a un contexto de respuesta a incidentes. Que incluyen el SIEM, aprendizaje automático, visores, tableros, Timelion y Graph. |
Palabras clave : | análisis de datos Logstash ElasticSearch Kibana SIEM análisis de seguridad |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | 31-dic-2019 |
Licencia de publicación: | http://creativecommons.org/licenses/by/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
mmanciniTFM1219memory.pdf | TFM memory | 3,42 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons