Plataformas SOAR. Respuesta orquestada y automatizada de la seguridad

Pino Medina, Alejandro del

Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10609/132128

Título :	Plataformas SOAR. Respuesta orquestada y automatizada de la seguridad
Autoría:	Pino Medina, Alejandro del
Tutor:	Mendoza Flores, Manuel Jesús
Otros:	Garcia-Font, Victor
Resumen :	El presente trabajo busca situar al lector en la importancia de la monitorización de las comunicaciones para aumentar la seguridad, haremos un repaso por las principales sistemas de monitorización de comunicaciones, profundizaremos en los SIEMs actuales y su evolución, para centrarnos en el conocimiento de las Plataformas SOAR (Security Orchestration, Automation and Response Solutions), de donde surgen, cuáles son sus componentes y la importancia que van a tener en el futuro ante el uso de IA para la realización de ataques informáticos. También se analizarán las soluciones SOAR actuales que está teniendo mayor éxito en el mercado y su importancia como herramienta que pueda actuar en tiempo real ante incidentes, previniendo daños mayores actuando de manera automática. A modo de laboratorio mostraremos los componentes necesarios para implementar una solución SOAR Open Source, para ello analizaremos el funcionamiento el Proyecto TheHive, describiremos la arquitectura, la instalación y fuuncionamiento. También analizaremos diferentes soluciones Cloud Pública centrándonos en la plataforma Amazon GuardDuty. Realizaremos pruebas de concepto del Proyecto TheHive y GuardDuty.
Palabras clave :	SOAR SOC SIEM
Tipo de documento:	info:eu-repo/semantics/masterThesis
Fecha de publicación :	jun-2021
Licencia de publicación:	http://creativecommons.org/licenses/by-nc-nd/3.0/es/
Aparece en las colecciones:	Treballs finals de carrera, treballs de recerca, etc.