Ventajas e implementación de un sistema SIEM

En las empresas cada vez hay más sistemas y más complejos, que interactuan entre ellos y en sistemas de terceros, como servicios en la nube, proveedores o clientes. Todos esos sistemas generan logs, que generalmente o no se analizan, o se hace solo una vez a ocurrido algún problema. En ese contexto...

Descripción completa

Detalles Bibliográficos
Autor: Rigau Pedraza, Àngel
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/95287
Acceso en línea:http://hdl.handle.net/10609/95287
Access Level:acceso abierto
Palabra clave:seguridad informática
SIEM
seguretat informàtica
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:En las empresas cada vez hay más sistemas y más complejos, que interactuan entre ellos y en sistemas de terceros, como servicios en la nube, proveedores o clientes. Todos esos sistemas generan logs, que generalmente o no se analizan, o se hace solo una vez a ocurrido algún problema. En ese contexto es donde tiene sentido la utilización de un SIEM (Security Information and Event Management) en las corporaciones, para agrupar los logs y generar alertas de seguridad en tiempo real. En el proyecto se analiza los diferentes productos que hay en el mercado. Para ello se ha puesto en contactos con diferentes fabricantes de productos para hacer una demostración del producto y tener un presupuesto. Una vez echo eso, se implementa una solución en el entorno real de la compañía, cumpliendo las restricciones marcadas por esta. La solución elegida finalmente es Wazuh, que se adaptará a un subconjunto de sistemas de la empresa (Electrónica de red, controladores del dominio windows y servidor SFTP) para realizar una prueba de concepto, para poder ser evaluada por la dirección de IT, si finalmente se implementa o no.