SIEM en ELK i Kibana
La finalitat del treball és implementar un SIEM mitjançant la pila ELK de codi obert. Per fer-ho s’ha fet servir l’eina Docker que permet virtualitzar els serveis. Un cop implementada la pila i per tal de simular un funcionament real, s’han afegit serveis que generen dades i d’altres que permeten ca...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de publicación: | 2023 |
| País: | España |
| Recursos: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/147301 |
| Acesso em linha: | http://hdl.handle.net/10609/147301 |
| Access Level: | acceso abierto |
| Palavra-chave: | SIEM ELK IOC Computer security --TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Resumo: | La finalitat del treball és implementar un SIEM mitjançant la pila ELK de codi obert. Per fer-ho s’ha fet servir l’eina Docker que permet virtualitzar els serveis. Un cop implementada la pila i per tal de simular un funcionament real, s’han afegit serveis que generen dades i d’altres que permeten capturar-les, d’aquesta manera la implementació és totalment funcional i amb les dades es podrà generar informació útil pel SIEM. Aquesta informació permetrà a l’equip de seguretat respondre a les amenaces de manera més eficient localitzant-les un cop es produeixen o obtenint possibles evidències del que hagi pogut succeir. Per dur a terme la implementació s’ha optat per l’ús d’una metodologia àgil que permeti més facilitat a l’hora d’adaptar-se a possibles canvis i els resultats d’aquesta han permès implementar el sistema en la seva totalitat en un entorn controlat, però escalable a altres entorns. Finalment, s’ha pogut comprovar el funcionament de tot el SIEM i el seu funcionament amb les dades capturades. |
|---|