Ventajas e implementación de un sistema SIEM
El presente trabajo aborda dos objetivos diferentes. Por un lado, y a modo teórico, se demuestra todas las ventajas de implementar una solución SIEM dentro de una organización. También se describe el estado actual de madurez de la última generación de SIEM que podemos encontrar dentro del mercado. S...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2019 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/107546 |
| Acceso en línea: | http://hdl.handle.net/10609/107546 |
| Access Level: | acceso abierto |
| Palabra clave: | SIEM Splunk ELK computer security seguridad informática seguretat informàtica Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | El presente trabajo aborda dos objetivos diferentes. Por un lado, y a modo teórico, se demuestra todas las ventajas de implementar una solución SIEM dentro de una organización. También se describe el estado actual de madurez de la última generación de SIEM que podemos encontrar dentro del mercado. Se muestran las ventajas de juntar un SIEM, con un UBA/UEBA y un SOAR. Por otro lado, de modo práctico, se implementa una solución híbrida de SIEM en la que todos los datos de la empresa son almacenados dentro del Data Lake (en este caso mediante ElasticSearch), para posteriormente enviar los eventos más destacados (eventos notables) a Splunk, para una vez almacenados en éste, implementar un SIEM con toda su inteligencia asociada. Por tanto, el objetivo que se ha conseguido demostrar, ha sido que mediante una baja inversión económica, se puede implementar una solución SIEM totalmente funcional dentro de un SOC de una pequeña y mediana empresa. |
|---|