Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10609/90907
Título : Implantació d'un sistema de gestió d'esdeveniments i informació de seguretat per una organització
Autoría: Cama Hidalgo, Marc
Tutor: Castillo Pedrosa, José Manuel
Resumen : Dado el actual paradigma de procesamiento masivo de datos e incidentes de seguridad donde la gestión es cada vez más compleja, y dado el número de activos de una organización, se propone la integración de una plataforma de gestión de eventos e información de seguridad. Para el proyecto SIEM (security information and event management) se ha escogido la plataforma ElasticSearch-LogStash-Kibana (ELK) una solución Open Source, que permite la gestión de logs, a esta plataforma añadirá Wazuh una solución de gestión y creación de eventos de seguridad que monitoriza las actividades de una máquina y crea eventos según su gravedad para luego poder tomar medidas de protección. Para poder incorporar los eventos de red, se incluirá Logstash NetFlow, un colector, normalizador y visualizador de flujos de red que permite tener un histórico del tráfico y permite hacer un análisis detallado de los posibles incidentes de seguridad. El resultado potencial que se espera es crear una plataforma que agrupa todas las posibles herramientas de seguridad que nos ayuden a la resolución de problemas en un sistema centralizado, fácil de controlar y nos permite tener la capacidad de visualizar eventos de seguridad, realizar análisis forense de incidentes y adelantarnos a posibles amenazas.
Palabras clave : SIEM
logs
amenazas
seguridad informática
Tipo de documento: info:eu-repo/semantics/bachelorThesis
Fecha de publicación : 6-ene-2019
Licencia de publicación: http://creativecommons.org/licenses/by-nc-nd/3.0/es/  
Aparece en las colecciones: Trabajos finales de carrera, trabajos de investigación, etc.

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
mcamaTFG0119memòria.pdfMemòria del TFG3,29 MBAdobe PDFVista previa
Visualizar/Abrir