Plataformas SOAR. Respuesta orquestada y automatizada de la seguridad

Pino Medina, Alejandro del

Empreu aquest identificador per citar o enllaçar aquest ítem: http://hdl.handle.net/10609/132128

Títol:	Plataformas SOAR. Respuesta orquestada y automatizada de la seguridad
Autoria:	Pino Medina, Alejandro del
Tutor:	Mendoza Flores, Manuel Jesús
Altres:	Garcia-Font, Victor
Resum:	El present treball busca situar el lector en la importància de la monitorització de les comunicacions per augmentar la seguretat, farem un repàs per les principals sistemes de monitorització de comunicacions, aprofundirem en els Siems actuals i la seva evolució, per centrar-nos en el coneixement de les Plataformes SOAR (Security Orchestration, Automation and Response Solutions), d'on sorgeixen, quins són els seus components i la importància que tindran en el futur davant l'ús d'IA per a la realització d'atacs informàtics. També s'analitzaran les solucions SOAR actuals que està tenint més èxit al mercat i la seva importància com a eina que pugui actuar en temps real davant incidents, prevenint danys majors actuant de manera automàtica. A manera de laboratori mostrarem els components necessaris per implementar una solució SOAR Open Source, per a això analitzarem el funcionament el Projecte TheHive, descriurem l'arquitectura, la instal·lació i fuuncionamiento. També analitzarem diferents solucions Cloud Pública centrant-nos en la plataforma Amazon GuardDuty. Farem proves de concepte de el Projecte TheHive i GuardDuty.
Paraules clau:	SOAR SOC SIEM
Tipus de document:	info:eu-repo/semantics/masterThesis
Data de publicació:	jun-2021
Llicència de publicació:	http://creativecommons.org/licenses/by-nc-nd/3.0/es/
Apareix a les col·leccions:	Trabajos finales de carrera, trabajos de investigación, etc.