Diseño e implementación de un siem - 2019

VILASÁNCHEZ FUCIÑOS, Jesús Julio (2020) Trabajo de Fin de Máster (TFM)

Los sistemas SIEM (Security Information and Event Management) se han convertido en un componente central de seguridad de las organizaciones modernas, representan una solución unificada para recopilar eventos y alertas de seguridad de todas las tecnologías que intervienen en una red. El presente trabajo abarca el diseño e implementación un sistema SIEM en un entorno simulado. El sistema que utilizaremos se basa en Elastic Stack, que es un potente gestor de eventos open source. Debido a su flexibilidad añadiremos los módulos y otros componentes necesarios para que aproxime al funcionamiento de un sistema SIEM. Lo que nos permitirá conocer en mayor profundidad el comportamiento de estas herramientas.
SIEM (Security Information and Event Management) systems have become a central security component of modern organizations, they represent a unified solution to collect security events and alerts from all the technologies involved in a network. This work covers the design and implementation of a SIEM system in a simulated company. The system we will use is based on Elastic Stack, which is a powerful open source event manager. Due to its flexibility we will add the modules and other components necessary to bring it closer to the operation of a SIEM system. Which will allow us to know in greater depth the behavior of these tools.
  • Tipo de documento: Trabajo de Fin de Máster (TFM)
  • Directores: Manuel Carpio Cámara
  • Tipo de autorizacion: Acceso abierto
  • Título obtenido:
  • Derechos: CC Atribución-NoComercial-SinDerivadas 3.0 España