Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/90907
Títol: | Implantació d'un sistema de gestió d'esdeveniments i informació de seguretat per una organització |
Autoria: | Cama Hidalgo, Marc |
Tutor: | Castillo Pedrosa, José Manuel |
Resum: | Donat l'actual paradigma de processament massiu de dades i incidents de seguretat on la gestió és cada cop més complexa, i donat el número d'actius d'una organització, es proposa la integració d'una plataforma de gestió d'esdeveniments i informació de seguretat. Per el projecte SIEM (security information and event management) s'ha escollit la plataforma ElasticSearch-LogStash-Kibana (ELK) una solució Open Source, que permet la gestió de logs, a aquesta plataforma s'afegirà Wazuh una solució de gestió i creació d'esdeveniments de seguretat que monitoritza les activitats d'una màquina i crea esdeveniments segons la seva gravetat per després poder prendre mesures de protecció. Per poder incorporar els esdeveniments de xarxa, s'inclourà Logstash Netflow, un col·lector, normalitzador i visualitzador de fluxos de xarxa que permet tindre un històric del tràfic i permet fer un anàlisis detallat dels possibles incidents de seguretat. El resultat potencial que s'espera és crear una plataforma que agrupa totes les possibles eines de seguretat que ens ajudin a la resolució de problemes en un sistema centralitzat, fàcil de controlar i ens permet tindre la capacitat de visualitzar esdeveniments de seguretat, realitzar anàlisi forense d'incidents i avançar-nos a possibles amenaces. |
Paraules clau: | amenaces SIEM logs seguretat informàtica |
Tipus de document: | info:eu-repo/semantics/bachelorThesis |
Data de publicació: | 6-gen-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
mcamaTFG0119memòria.pdf | Memòria del TFG | 3,29 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons