Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/118586
Títol: | Desplegar la herramienta "Zeek IDS" y su posterior explotación para el análisis de actividades sospechosas en la red |
Autoria: | Paulo Carvalho, Adelino Manuel |
Director: | Rifà-Pous, Helena |
Tutor: | Guaita Pérez, Borja |
Resum: | La finalitat d'aquest treball és desplegar un sistema de detecció d'intrusions i altres esdeveniments anòmals en la xarxa. L'objectiu és detectar anomalies en temps real però també disposar d'una base de dades d'informació històrica per a la recerca d'atacs, intrusions i les seves conseqüències i gravetat. Es desplega Zeek-IDS com a sensor de captura de trafico de xarxa i Elasticsearch com a base de dades d'informació i aquesta combinació s'ha mostrat d'enorme potencial i versatilitat. D'una banda, s'aconsegueix la captura passiva de la informació dels protocols de xarxa i, d'aquesta manera, sense impacte en les operacions i, per un altre, s'assegura el seu emmagatzematge en un sistema escalable i flexible que permet accés a la informació en temps real, el seu processament i anàlisi, però també, l'accés a algorismes de Machine Learning per a detecció d'anomalies de forma desatesa. Avui, la gestió contínua d'esdeveniments ha substituït l'anàlisi de resposta a incidents, d'ahir, i la solució desplegada, mitjançant Kibana i Elastic SIEM proporcionen la interfície, eines i funcionalitats necessaris per al monitoratge de l'activitat de xarxa i gestió d'incidents. La configuració de regles de detecció i també de ElastAlert, com a sistema de notificació, ha creat un entorn òptim per a supervisió de la xarxa de manera autònoma i amb gestió integrada de la recerca d'incidents. |
Paraules clau: | Zeek SIEM IDS |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 1-jun-2020 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
apauloTFM0620memoria.pdf | Memoria del TFM | 7,14 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons