Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/147393
Títol: | Implementación de Security Data Lake con Splunk. Creación de reglas de correlación y modelos para la detección avanzada de amenazas |
Autoria: | García Hidalgo, Tomás |
Tutor: | Miguel Moneo, Jorge |
Altres: | Rifà-Pous, Helena |
Resum: | La finalitat d'aquest treball consisteix a exposar les problemàtiques i limitacions actuals dels sistemes de recol·lecció i anàlisi d'esdeveniments de seguretat (SIEM), i proposar una solució basada en el disseny d'un sistema security data lake (SDL) com una manera de superar aquestes limitacions. El context d'aplicació d'aquest treball és el de les organitzacions que necessiten una plataforma per a detectar primerencament amenaces i esdeveniments maliciosos en els seus sistemes i dispositius de xarxa. Això és especialment important a causa de l'augment exponencial de la quantitat de sistemes i dispositius de xarxa, la digitalització de processos i la necessitat de complir amb unes certes normatives de compliment. La metodologia utilitzada en aquest treball ha consistit a realitzar una revisió bibliogràfica sobre els principis dels sistemes de maneig de grans quantitats d'informació, especialment els SDL, i en la proposta d'un sistema SDL utilitzant Splunk com a tecnologia basi. S'han detallat els beneficis que ofereix Splunk per al desenvolupament d'un sistema SDL distribuït i capaç de gestionar grans quantitats de dades, i s'ha explicat com es poden implementar tant regles de correlació com models de detecció d'anomalies utilitzant tècniques de machine learning. Quant als resultats, s'ha dut a terme una comparativa entre les diferents tècniques de detecció de patrons maliciosos a través de les dades recollides pel sistema, ressaltant la flexibilitat dels models de detecció d'amenaces front les regles de correlació. |
Paraules clau: | SIEM ciberseguretat SDL aprenentatge automàtic detecció d'anomalies |
Tipus de document: | info:eu-repo/semantics/bachelorThesis |
Data de publicació: | 9-gen-2023 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
tgarhiTFC_PRESENTACIÓN2023.pptx | Presentación Defensa TFC | 1,6 MB | Microsoft Powerpoint XML | Veure/Obrir |
tgarhiTFG0123memoria.pdf | Memoria del TFG | 2,44 MB | Adobe PDF | Veure/Obrir |
tgarhiTFG0123presentacion.pdf | Presentación en PDF del TFG | 784,5 kB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative CommonsLlicència Creative Commons