Análisis de actividades sospechosas en la red
La finalidad de este trabajo de investigación e implementación consiste en identificar y desplegar aquellas tecnologías de Licenciamiento Código Libre que nos permiten analizar actividades en una red de datos y poder identificar en especial aquellas que se consideren sospechosas en base a la finalid...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2021 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/132308 |
| Acceso en línea: | http://hdl.handle.net/10609/132308 |
| Access Level: | acceso embargado |
| Palabra clave: | NIDS SIEM computer security seguridad informática seguretat informàtica Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | La finalidad de este trabajo de investigación e implementación consiste en identificar y desplegar aquellas tecnologías de Licenciamiento Código Libre que nos permiten analizar actividades en una red de datos y poder identificar en especial aquellas que se consideren sospechosas en base a la finalidad de su comportamiento. En este sentido, se pretende implementar un sistema de NIDS que analice una copia de los paquetes en el tráfico de una red de datos y que este tenga la capacidad operativa de enviar esos datos recogidos a un SIEM para su posterior análisis y toma de decisiones. Su implementación se efectuará con un NIDS que se desplegara en un entorno virtual bajo licencia de Código Libre con acceso a la red de datos que se va a analizar y un SIEM en otro entorno virtual alcanzable por red que emularía un SOC para el análisis de datos recogidos. |
|---|