Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/147301
Títol: | SIEM en ELK i Kibana |
Autoria: | Garcia Sanahuja, Pere |
Tutor: | Caparrós, Joan |
Altres: | Isern-Deya, Andreu Pere |
Resum: | La finalitat del treball és implementar un SIEM mitjançant la pila ELK de codi obert. Per fer-ho s’ha fet servir l’eina Docker que permet virtualitzar els serveis. Un cop implementada la pila i per tal de simular un funcionament real, s’han afegit serveis que generen dades i d’altres que permeten capturar-les, d’aquesta manera la implementació és totalment funcional i amb les dades es podrà generar informació útil pel SIEM. Aquesta informació permetrà a l’equip de seguretat respondre a les amenaces de manera més eficient localitzant-les un cop es produeixen o obtenint possibles evidències del que hagi pogut succeir. Per dur a terme la implementació s’ha optat per l’ús d’una metodologia àgil que permeti més facilitat a l’hora d’adaptar-se a possibles canvis i els resultats d’aquesta han permès implementar el sistema en la seva totalitat en un entorn controlat, però escalable a altres entorns. Finalment, s’ha pogut comprovar el funcionament de tot el SIEM i el seu funcionament amb les dades capturades. |
Paraules clau: | SIEM ELK IOC |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 10-gen-2023 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-sa/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
pgarciasanaTFM0123memoria.pdf | Memòria del TFM | 1,96 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative CommonsLlicència Creative Commons