Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/147393
Título : | Implementación de Security Data Lake con Splunk. Creación de reglas de correlación y modelos para la detección avanzada de amenazas |
Autoría: | García Hidalgo, Tomás |
Tutor: | Miguel Moneo, Jorge |
Otros: | Rifà-Pous, Helena |
Resumen : | La finalidad de este trabajo consiste en exponer las problemáticas y limitaciones actuales de los sistemas de recolección y análisis de eventos de seguridad (SIEM), y proponer una solución basada en el diseño de un sistema security data lake (SDL) como una forma de superar estas limitaciones. El contexto de aplicación de este trabajo es el de las organizaciones que necesitan una plataforma para detectar tempranamente amenazas y eventos maliciosos en sus sistemas y dispositivos de red. Esto es especialmente importante debido al aumento exponencial de la cantidad de sistemas y dispositivos de red, la digitalización de procesos y la necesidad de cumplir con ciertas normativas de cumplimiento. La metodología utilizada en este trabajo ha consistido en realizar una revisión bibliográfica sobre los principios de los sistemas de manejo de grandes cantidades de información, especialmente los SDL, y en la propuesta de un sistema SDL utilizando Splunk como tecnología base. Se han detallado los beneficios que ofrece Splunk para el desarrollo de un sistema SDL distribuido y capaz de gestionar grandes cantidades de datos, y se ha explicado cómo se pueden implementar tanto reglas de correlación como modelos de detección de anomalías utilizando técnicas de machine learning. En cuanto a los resultados, se ha llevado a cabo una comparativa entre las diferentes técnicas de detección de patrones maliciosos a través de los datos recogidos por el sistema, resaltando la flexibilidad de los modelos de detección de amenazas frente las reglas de correlación. |
Palabras clave : | ciberseguridad SDL aprendizaje automático detección de anomalías SIEM |
Tipo de documento: | info:eu-repo/semantics/bachelorThesis |
Fecha de publicación : | 9-ene-2023 |
Licencia de publicación: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
tgarhiTFC_PRESENTACIÓN2023.pptx | Presentación Defensa TFC | 1,6 MB | Microsoft Powerpoint XML | Visualizar/Abrir |
tgarhiTFG0123memoria.pdf | Memoria del TFG | 2,44 MB | Adobe PDF | Visualizar/Abrir |
tgarhiTFG0123presentacion.pdf | Presentación en PDF del TFG | 784,5 kB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons