Implementación de SIRP Open Source

La finalidad de este trabajo es disponer de una plataforma SIRP con software de código abierto que pueda ser escalable y altamente disponible con fines pedagógicos en un entorno de simulación pero que dotado de los recursos necesarios hardware necesarios pueda ser implementable para la gestión de in...

Descripción completa

Detalles Bibliográficos
Autor: Romero Cabello, Raúl
Tipo de recurso: tesis de maestría
Fecha de publicación:2021
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/132147
Acceso en línea:http://hdl.handle.net/10609/132147
Access Level:acceso abierto
Palabra clave:ELK
TheHive, Cortex y MISP
Wazuh
TheHive, Cortex i MISP
TheHive, Cortex and MISP
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La finalidad de este trabajo es disponer de una plataforma SIRP con software de código abierto que pueda ser escalable y altamente disponible con fines pedagógicos en un entorno de simulación pero que dotado de los recursos necesarios hardware necesarios pueda ser implementable para la gestión de incidentes de cualquier empresa u organización que necesite implementar este tipo de soluciones como parte de su SGSI. A nivel metodológico, en este trabajo se ha seguido los siguientes pasos: 1- Analizar las funcionalidades necesarias y ver que opciones hay disponibles. 2- Escoger los componentes y diseñar una solución en base al estudio realizado y al alcance propuesto. 3- Implementar e integrar los diferentes componentes/productos que forman la solución. 4- Realización de pruebas, conclusiones y documentar posibles mejoras. 5- Completar la documentación y presentación sobre el trabajo realizado. Como resultado tenemos una plataforma SIRP operativa que permite la gestión de los incidentes desde su detección a la respuesta, con su correspondiente documentación de posibles incidentes y cierre, que permite compartir información (IoCs) con terceros si se precisa y que utiliza fuentes externas de inteligencia para ayudar a los analistas de seguridad en los que puede ser el día a día de cualquier empresa u organización, todo ello utilizando tecnologías actuales de cloud para su implementación y gestión.