Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/118106
Título : | Desplegar la herramienta "Zeek IDS" y su posterior explotación para el análisis de actividades sospechosas en la red |
Autoría: | Pérez Cotillas, Álvaro |
Director: | Rifà-Pous, Helena |
Tutor: | Guaita Pérez, Borja |
Resumen : | La finalidad de este proyecto es implementar la herramienta Zeek IDS para el análisis de anomalías de seguridad en el tráfico de red, e integrarlo con la solución ELK (Elasticsearch, Logstash y Kibana), a través de las cuales se realizará el envío de las detecciones realizadas por el sistema de detección de intrusiones, así como el almacenado, indexado y representación de estos datos. Además, se incluye a la funcionalidad de Zeek la integración del proyecto BZAR de Mitre ATT&CK, a través del cual, se amplía la información de las detecciones de Zeek, añadiendo la tipificación del ataque de seguridad detectado. Por último, con la integración de ambas tecnologías en el entorno de trabajo preparado, se construyó un sistema de alertas a través del cual, se generan notificaciones siempre y cuando se detecten en los datos generados por Zeek IDS conexiones hacia sitios web maliciosos de tipo botnet. Además, se incluye a la funcionalidad de Zeek la integración del proyecto BZAR de Mitre ATT&CK, a través del cual, se amplía la información de las detecciones de Zeek, añadiendo la categorización del ataque de seguridad detectado. Toda esta funcionalidad ha sido posible conseguirla a través de una metodología de trabajo de investigación de los productos y posterior aplicación de los conocimientos adquiridos a la práctica. Finalmente, las conclusiones obtenidas son muy positivas, debido al grado de aprendizaje obtenido en este proyecto, así como la utilidad de la solución desarrollada, la cual podría ser aplicada en entornos reales de pequeñas y medianas empresas que deseen añadir una capa más de seguridad a sus entornos. |
Palabras clave : | Zeek SIEM IDS |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | 29-may-2020 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
aperezcotTFM0620memoria.pdf | Memoria del TFM | 2,48 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons