Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/126847
Títol: | Anàlisis i implementació d'un SIEM en l'àmbit empresarial |
Autoria: | Malla Esqué, Jordi |
Director: | Garcia-Font, Victor |
Tutor: | Flores Terrón, Miguel Ángel |
Resum: | Aquest TFM te com a objectiu explorar una eina molt concreta, com és el SIEM Wazuh, juntament amb la pila Elastic, per tal d'analitzar els logs generats en un sistema i evaluar-los mitjançant eines de Machine Learning per determinar si s'està produint un incident de seguretat concret com és un atac de Ransomware amb Cryptolocker. La configuració de la solució s'ha realitzat en un entorn empresarial amb una configuració on premise, mitjançant Docker i utilitzant les solucions: Elastic Stack per emmagatzemar i gestionar els logs de manera centralitzada, Wazuh per recollir els logs i generar alertes de seguretat, la solució Machine Learning d'Elasticsearch per detectar i notificar incidents de seguretat, i, finalment, MS Teams per centralitzar la recepció de les alertes. Les conclusions de la POC han estat satisfactòries en quant a la detecció de l'incident de seguretat, utilitzant la configuració de Machine Learning de Elasticsearch. Tot i això, s'insta a extendre la solució de seguretat amb més opcions per ampliar la protecció, ja què, aquest TFM està molt centrat en un tipus d'incident de seguretat molt concret, i, la seguretat empresarial és més complexa. |
Paraules clau: | SIEM Wazuh empresarial Elastic |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 29-set-2020 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
jmallaeTFM0920memòria.pdf | Memòria del TFG | 2,89 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons