Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/113266
Registre complet de metadades
Camp DC | Valor | Llengua/Idioma |
---|---|---|
dc.contributor.author | Mancini, Marco | - |
dc.date.accessioned | 2020-04-18T14:58:43Z | - |
dc.date.available | 2020-04-18T14:58:43Z | - |
dc.date.issued | 2019-12-31 | - |
dc.identifier.uri | http://hdl.handle.net/10609/113266 | - |
dc.description.abstract | The objectives of this project are: Analyse the current state of the art for the Elastic stack project in regard to its use for security analysis.Building a laboratory with both a functioning Elastic stack and live endpoints. To demonstrate current capabilities within different scenarios. The following scenarios will be covered to demonstrate which logs and functionalities of the Elastic stack can be useful for them: Ubuntu machine being infected by crypto miner. Ubuntu Server running apache being compromised through an exploit. Finally, I hope to produce an evaluation of the old and new modules of the Elastic stack when applied to an incident response context. Which include the SIEM, Machine Learning, watchers, dashboards, Timelion and Graph. | en |
dc.description.abstract | Los objetivos de este proyecto son: Analizar el estado actual de la técnica del proyecto de Elastic en lo que respecta a su uso para el análisis de seguridad. Construir un laboratorio con Elastic que funcione y con puntos finales vivos. Demostrar las capacidades actuales en diferentes escenarios. Se cubrirán los siguientes escenarios para demostrar qué registros y funcionalidades de Elastic pueden ser útiles para ellos: Ubuntu siendo infectada por el cripto-minimizador. Servidor Ubuntu ejecutando apache siendo comprometido a través de un exploit. Finalmente, espero producir una evaluación de los viejos y nuevos módulos de Elastic cuando se apliquen a un contexto de respuesta a incidentes. Que incluyen el SIEM, aprendizaje automático, visores, tableros, Timelion y Graph. | es |
dc.description.abstract | Els objectius d'aquest projecte són: Analitzar l'estat actual de la tècnica del projecte de Elastic pel que fa al seu ús per a l'anàlisi de seguretat. Construir un laboratori amb Elastic que funcioni i amb punts finals vius. Demostrar les capacitats actuals en diferents escenaris. Es cobriran els següents escenaris per a demostrar quins registres i funcionalitats de Elastic poden ser útils per a ells: Ubuntu sent infectada pel cripto-minimizador. Servidor Ubuntu executant apatxe sent compromès a través d'un exploit. Finalment, espero produir una avaluació dels vells i nous mòduls de Elastic quan s'apliquin a un context de resposta a incidents. Que inclouen el SIEM, aprenentatge automàtic, visors, taulers, Timelion i Graph. | ca |
dc.format.mimetype | application/pdf | - |
dc.language.iso | eng | - |
dc.publisher | Universitat Oberta de Catalunya (UOC) | - |
dc.rights | CC BY | - |
dc.rights.uri | http://creativecommons.org/licenses/by/3.0/es/ | - |
dc.subject | security analysis | en |
dc.subject | data analysis | en |
dc.subject | análisis de datos | es |
dc.subject | anàlisi de dades | ca |
dc.subject | Logstash | ca |
dc.subject | Logstash | es |
dc.subject | Logstash | en |
dc.subject | ElasticSearch | ca |
dc.subject | ElasticSearch | es |
dc.subject | ElasticSearch | en |
dc.subject | Kibana | ca |
dc.subject | Kibana | es |
dc.subject | Kibana | en |
dc.subject | SIEM | ca |
dc.subject | SIEM | es |
dc.subject | SIEM | en |
dc.subject | análisis de seguridad | es |
dc.subject | anàlisi de seguretat | ca |
dc.subject.lcsh | Computer security -- TFM | en |
dc.title | Security analytics with Elastic | - |
dc.type | info:eu-repo/semantics/masterThesis | - |
dc.audience.educationlevel | Estudis de Màster | ca |
dc.audience.educationlevel | Estudios de Máster | es |
dc.audience.educationlevel | Master's degrees | en |
dc.subject.lemac | Seguretat informàtica -- TFM | ca |
dc.subject.lcshes | Seguridad informática -- TFM | es |
dc.contributor.director | Rifà-Pous, Helena | - |
dc.contributor.tutor | Canto Rodrigo, Pau del | - |
dc.rights.accessRights | info:eu-repo/semantics/openAccess | - |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
mmanciniTFM1219memory.pdf | TFM memory | 3,42 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons