Análisis de actividades sospechosas en la red

La finalidad de este trabajo de investigación e implementación consiste en identificar y desplegar aquellas tecnologías de Licenciamiento Código Libre que nos permiten analizar actividades en una red de datos y poder identificar en especial aquellas que se consideren sospechosas en base a la finalid...

Descripción completa

Detalles Bibliográficos
Autor: Antigua Martinez, Jose Argenix
Tipo de recurso: tesis de maestría
Fecha de publicación:2021
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/132308
Acceso en línea:http://hdl.handle.net/10609/132308
Access Level:acceso embargado
Palabra clave:NIDS
SIEM
computer security
seguridad informática
seguretat informàtica
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La finalidad de este trabajo de investigación e implementación consiste en identificar y desplegar aquellas tecnologías de Licenciamiento Código Libre que nos permiten analizar actividades en una red de datos y poder identificar en especial aquellas que se consideren sospechosas en base a la finalidad de su comportamiento. En este sentido, se pretende implementar un sistema de NIDS que analice una copia de los paquetes en el tráfico de una red de datos y que este tenga la capacidad operativa de enviar esos datos recogidos a un SIEM para su posterior análisis y toma de decisiones. Su implementación se efectuará con un NIDS que se desplegara en un entorno virtual bajo licencia de Código Libre con acceso a la red de datos que se va a analizar y un SIEM en otro entorno virtual alcanzable por red que emularía un SOC para el análisis de datos recogidos.