Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/147301
Título : | SIEM en ELK i Kibana |
Autoría: | Garcia Sanahuja, Pere |
Tutor: | Caparrós, Joan |
Otros: | Isern-Deya, Andreu Pere |
Resumen : | La finalidad del trabajo es implementar un SIEM mediante la pila ELK de código abierto. Para hacerlo se ha usado la herramienta Docker que permite virtualizar los servicios. Una vez implementada la pila y para simular un funcionamiento real, se han añadido servicios que generan datos y otros que permiten capturarlas, de este modo la implementación es totalmente funcional y con los datos se podrá generar información útil por el SIEM. Esta información permitirá al equipo de seguridad responder a las amenazas de manera más eficiente localizándolas una vez se producen u obteniendo posibles evidencias del que haya podido suceder. Para llevar a cabo la implementación se ha optado por el uso de una metodología ágil que permita más facilidad en la hora de adaptarse a posibles cambios y los resultados de esta han permitido implementar el sistema en su totalidad en un entorno controlado, pero escalable a otros entornos. Finalmente, se ha podido comprobar el funcionamiento de todo lo SIEM y su funcionamiento con los datos capturados. |
Palabras clave : | SIEM ELK IOC |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | 10-ene-2023 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-sa/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
pgarciasanaTFM0123memoria.pdf | Memòria del TFM | 1,96 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons