Siem corporativo con azure sentinel

ZAMORANO ORTIZ, Francisco Javier (2020) Trabajo de Fin de Máster (TFM)

Este trabajo aborda dos objetivos diferentes. Por un lado, a modo teórico, se señalan y demuestran todas las ventajas de implementar una solución SIEM dentro de una organización. A su vez, se describe el estado actual de las soluciones SIEM que podemos encontrar dentro del mercado. Se demuestran las ventajas de juntar un SIEM, con soluciones UEBA y SOAR. Como segundo objetivo y a modo práctico, se realiza la implementación de la solución Azure Sentinel para cubrir todas estas funcionalidades de una forma nativa con todos los servicios Microsoft y que permite integrar soluciones de otros proveedores de una forma sencilla. Se trata de una solución totalmente Cloud en modelo SAAS, en la que todos los datos recibidos de los servicios corporativos son almacenados en este servicio para posteriormente procesar los eventos más destacados (eventos notables), e implementar un SIEM/UEBA/SOAR con toda su inteligencia asociada. Por tanto, el objetivo que se intenta conseguir demostrar es que mediante una inversión económica totalmente escalable y controlable, se puede implementar una solución avanzada de SIEM totalmente funcional dentro de un SOC de una pequeña o mediana empresa.
This work addresses two different objectives. On the one hand, theoretically, all the advantages of implementing a SIEM solution within an organization are pointed out and demonstrated. In turn, it describes the current state of SIEM solutions that we can find within the market. The advantages of bringing together a SIEM, with UBA/UEBA and SOAR, are demonstrated. As a second objective and in a practical way, the Azure Sentinel solution is implemented to cover all these alities in a native way with all Microsoft services and that allows to integrate solutions from other providers in a simple way. It´s a SAAS model solution in Cloud, in which all the data received from corporate services is stored in this service to subsequently process the most outstanding events (notable events) and implements a SIEM/UEBA/SOAR with all its associated intelligence. Therefore, the objective that has been demonstrated is that through a fully scalable and controllable economic investment, an advanced fully al SIEM solution can be implemented within a small or medium-sized enterprise SOC.
  • Tipo de documento: Trabajo de Fin de Máster (TFM)
  • Directores: Manuel Carpio Cámara
  • Tipo de autorizacion: Acceso abierto
  • Título obtenido:
  • Derechos: CC Atribución-NoComercial-SinDerivadas 3.0 España