SOC – ELK. Documentación, implementación y puesta en marcha de un servicio SOC para ayuntamientos
El SOC (Centro de Operaciones de Seguridad) es una instalación donde se monitorizan y gestionan las amenazas de seguridad en tiempo real. En este trabajo, se documenta, implementa e implanta un servicio SOC utilizando la “ELK Stack”, compuesta por los productos “Elasticsearch”, “Logstash” y “Kibana”...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2024 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/149871 |
| Acceso en línea: | https://hdl.handle.net/10609/149871 |
| Access Level: | acceso abierto |
| Palabra clave: | SOC ELK ciberdefensa Computer security -- TFM Seguretat informàtica -- TFM |
| Sumario: | El SOC (Centro de Operaciones de Seguridad) es una instalación donde se monitorizan y gestionan las amenazas de seguridad en tiempo real. En este trabajo, se documenta, implementa e implanta un servicio SOC utilizando la “ELK Stack”, compuesta por los productos “Elasticsearch”, “Logstash” y “Kibana” y especialmente diseñado para ayuntamientos. ELK proporciona una plataforma robusta y escalable para analizar, monitorizar y visualizar datos en tiempo real, permitiendo a los ayuntamientos detectar y responder rápidamente a amenazas potenciales. |
|---|