SIEM en ELK i Kibana

La finalitat del treball és implementar un SIEM mitjançant la pila ELK de codi obert. Per fer-ho s’ha fet servir l’eina Docker que permet virtualitzar els serveis. Un cop implementada la pila i per tal de simular un funcionament real, s’han afegit serveis que generen dades i d’altres que permeten ca...

Descripción completa

Detalles Bibliográficos
Autor: Garcia Sanahuja, Pere
Tipo de recurso: tesis de maestría
Fecha de publicación:2023
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/147301
Acceso en línea:http://hdl.handle.net/10609/147301
Access Level:acceso abierto
Palabra clave:SIEM
ELK
IOC
Computer security --TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La finalitat del treball és implementar un SIEM mitjançant la pila ELK de codi obert. Per fer-ho s’ha fet servir l’eina Docker que permet virtualitzar els serveis. Un cop implementada la pila i per tal de simular un funcionament real, s’han afegit serveis que generen dades i d’altres que permeten capturar-les, d’aquesta manera la implementació és totalment funcional i amb les dades es podrà generar informació útil pel SIEM. Aquesta informació permetrà a l’equip de seguretat respondre a les amenaces de manera més eficient localitzant-les un cop es produeixen o obtenint possibles evidències del que hagi pogut succeir. Per dur a terme la implementació s’ha optat per l’ús d’una metodologia àgil que permeti més facilitat a l’hora d’adaptar-se a possibles canvis i els resultats d’aquesta han permès implementar el sistema en la seva totalitat en un entorn controlat, però escalable a altres entorns. Finalment, s’ha pogut comprovar el funcionament de tot el SIEM i el seu funcionament amb les dades capturades.