SOC – ELK. Documentación, implementación y puesta en marcha de un servicio SOC para ayuntamientos

El SOC (Centro de Operaciones de Seguridad) es una instalación donde se monitorizan y gestionan las amenazas de seguridad en tiempo real. En este trabajo, se documenta, implementa e implanta un servicio SOC utilizando la “ELK Stack”, compuesta por los productos “Elasticsearch”, “Logstash” y “Kibana”...

Descripción completa

Detalles Bibliográficos
Autor: Rosa Mondragón, Juan Miguel
Tipo de recurso: tesis de maestría
Fecha de publicación:2024
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/149871
Acceso en línea:https://hdl.handle.net/10609/149871
Access Level:acceso abierto
Palabra clave:SOC
ELK
ciberdefensa
Computer security -- TFM
Seguretat informàtica -- TFM
Descripción
Sumario:El SOC (Centro de Operaciones de Seguridad) es una instalación donde se monitorizan y gestionan las amenazas de seguridad en tiempo real. En este trabajo, se documenta, implementa e implanta un servicio SOC utilizando la “ELK Stack”, compuesta por los productos “Elasticsearch”, “Logstash” y “Kibana” y especialmente diseñado para ayuntamientos. ELK proporciona una plataforma robusta y escalable para analizar, monitorizar y visualizar datos en tiempo real, permitiendo a los ayuntamientos detectar y responder rápidamente a amenazas potenciales.