Ventajas e implementación de un sistema SIEM

En las empresas cada vez hay más sistemas y más complejos, que interactuan entre ellos y en sistemas de terceros, como servicios en la nube, proveedores o clientes. Todos esos sistemas generan logs, que generalmente o no se analizan, o se hace solo una vez a ocurrido algún problema. En ese contexto...

ver descrição completa

Detalhes bibliográficos
Autor: Rigau Pedraza, Àngel
Formato: tesis de maestría
Fecha de publicación:2019
País:España
Recursos:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/95287
Acesso em linha:http://hdl.handle.net/10609/95287
Access Level:acceso abierto
Palavra-chave:seguridad informática
SIEM
seguretat informàtica
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_a732e778eb5c1cfa707f5bf417fac5a2
oai_identifier_str oai:openaccess.uoc.edu:10609/95287
network_acronym_str ES
network_name_str España
repository_id_str
spelling Ventajas e implementación de un sistema SIEMRigau Pedraza, Àngelseguridad informáticaSIEMSIEMseguretat informàticaSIEMcomputer securityComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMEn las empresas cada vez hay más sistemas y más complejos, que interactuan entre ellos y en sistemas de terceros, como servicios en la nube, proveedores o clientes. Todos esos sistemas generan logs, que generalmente o no se analizan, o se hace solo una vez a ocurrido algún problema. En ese contexto es donde tiene sentido la utilización de un SIEM (Security Information and Event Management) en las corporaciones, para agrupar los logs y generar alertas de seguridad en tiempo real. En el proyecto se analiza los diferentes productos que hay en el mercado. Para ello se ha puesto en contactos con diferentes fabricantes de productos para hacer una demostración del producto y tener un presupuesto. Una vez echo eso, se implementa una solución en el entorno real de la compañía, cumpliendo las restricciones marcadas por esta. La solución elegida finalmente es Wazuh, que se adaptará a un subconjunto de sistemas de la empresa (Electrónica de red, controladores del dominio windows y servidor SFTP) para realizar una prueba de concepto, para poder ser evaluada por la dirección de IT, si finalmente se implementa o no.En les empreses cada vegada hi ha més sistemes i més complexos, que interactuan entre ells i en sistemes de tercers, com a serveis en el núvol, proveïdors o clients. Tots aquests sistemes generen logs, que generalment o no s'analitzen, o es fa només una vegada a ocorregut algun problema. En aquest context és on té sentit la utilització d'un SIEM (Security Information and Event Management) en les corporacions, per a agrupar els logs i generar alertes de seguretat en temps real. En el projecte s'analitza els diferents productes que hi ha en el mercat. Per a això s'ha posat en contactes amb diferents fabricants de productes per a fer una demostració del producte i tenir un pressupost. Una vegada tiro això, s'implementa una solució en l'entorn real de la companyia, complint les restriccions marcades per aquesta. La solució triada finalment és Wazuh, que s'adaptarà a un subconjunt de sistemes de l'empresa (Electrònica de xarxa, controladors del domini windows i servidor SFTP) per a realitzar una prova de concepte, per a poder ser avaluada per l'adreça de IT, si finalment s'implementa o no.In companies there are more and more complex systems that interact between them and in third party systems, such as cloud services, suppliers or customers. All of these systems generate logs, which are generally either not analysed, or only done once a problem has occurred. In this context is where it makes sense to use a SIEM (Security Information and Event Management) in corporations, to group the logs and generate security alerts in real time. The project analyzes the different products on the market. In order to do this, it has contacted different product manufacturers in order to demonstrate the product and have a budget. Once that is done, a solution is implemented in the real environment of the company, complying with the restrictions set by the company. The solution finally chosen is Wazuh, which will be adapted to a subset of the company's systems (network devices, Windows domain controllers and SFTP server) to perform a proof of concept, to be evaluated by the IT management, whether it is finally implemented or not.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorChinea López, Jorge201920192019info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/95287reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/952872026-05-28T12:42:01Z
dc.title.none.fl_str_mv Ventajas e implementación de un sistema SIEM
title Ventajas e implementación de un sistema SIEM
spellingShingle Ventajas e implementación de un sistema SIEM
Rigau Pedraza, Àngel
seguridad informática
SIEM
SIEM
seguretat informàtica
SIEM
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Ventajas e implementación de un sistema SIEM
title_full Ventajas e implementación de un sistema SIEM
title_fullStr Ventajas e implementación de un sistema SIEM
title_full_unstemmed Ventajas e implementación de un sistema SIEM
title_sort Ventajas e implementación de un sistema SIEM
dc.creator.none.fl_str_mv Rigau Pedraza, Àngel
author Rigau Pedraza, Àngel
author_facet Rigau Pedraza, Àngel
author_role author
dc.contributor.none.fl_str_mv Garcia-Font, Victor
Chinea López, Jorge
dc.subject.none.fl_str_mv seguridad informática
SIEM
SIEM
seguretat informàtica
SIEM
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic seguridad informática
SIEM
SIEM
seguretat informàtica
SIEM
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description En las empresas cada vez hay más sistemas y más complejos, que interactuan entre ellos y en sistemas de terceros, como servicios en la nube, proveedores o clientes. Todos esos sistemas generan logs, que generalmente o no se analizan, o se hace solo una vez a ocurrido algún problema. En ese contexto es donde tiene sentido la utilización de un SIEM (Security Information and Event Management) en las corporaciones, para agrupar los logs y generar alertas de seguridad en tiempo real. En el proyecto se analiza los diferentes productos que hay en el mercado. Para ello se ha puesto en contactos con diferentes fabricantes de productos para hacer una demostración del producto y tener un presupuesto. Una vez echo eso, se implementa una solución en el entorno real de la compañía, cumpliendo las restricciones marcadas por esta. La solución elegida finalmente es Wazuh, que se adaptará a un subconjunto de sistemas de la empresa (Electrónica de red, controladores del dominio windows y servidor SFTP) para realizar una prueba de concepto, para poder ser evaluada por la dirección de IT, si finalmente se implementa o no.
publishDate 2019
dc.date.none.fl_str_mv 2019
2019
2019
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/95287
url http://hdl.handle.net/10609/95287
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869415759075082240
score 15.301603