Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/118246
Título : | Security analytics with Elastic |
Autoría: | Mateos Martinez, Eduard |
Tutor: | Canto Rodrigo, Pau del |
Otros: | Rifà-Pous, Helena |
Resumen : | Los ciberataques pueden ser muy diversos y los diferentes sistemas de información suelen estar distribuidos. En muchas ocasiones, estos comportamientos delictivos se ven reflejados a los diferentes logs. Por lo tanto, es necesario tenerlos identificados, controlados y revisarlos de manera habitual. Sin embargo, a causa de la cantidad de logs que se pueden llegar a generar, esta tarea acontece muy costosa. Obtener logs de diferentes orígenes y procesarlos conjuntamente, nos permite ver flujos y acciones trazables que, revisadas individualmente, no son tan evidentes. Realizar este seguimiento no es trivial y es necesario disponer de alguna utilidad o herramienta para poder centralizar esta información y poder tratarla. Para centralizar toda esta información, en este trabajo se utilizará el Stack de ElasticSearch. Además, dispone de una serie de productos para tratar, almacenar y buscar información. Recientemente, se ha publicado una nueva funcionalidad que es la ElasticSearch SIEM, que nos permite detectar diferentes anomalías. Para evaluar este producto, se han planificado una serie de escenarios en formato piloto que contienen las tecnologías más habituales que se pueden utilizar en una organización. Mediante la simulación de diferentes ataques, generaremos datos para alimentar el ElasticSearch y utilizar la funcionalidad del SIEM para tratarlos. A causa de la popularización del Cloud Computing en el ámbito empresarial, el segundo escenario propuesto se basará en un caso de uso real utilizando los servicios de Amazon Web Service de un sistema productivo. El último escenario se basará en el funcionamiento del Machine Learning que nos ofrece la versión de pago de ElasticSearch para tratar los logs obtenidos anteriormente. |
Palabras clave : | Elastic SIEM aprendizaje automático |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | 2-jun-2020 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
emateosmartinezTFM0620memòria.pdf | Memoria del TFM | 17,13 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons