Ventajas e implementación de un sistema SIEM

El presente trabajo aborda dos objetivos diferentes. Por un lado, y a modo teórico, se demuestra todas las ventajas de implementar una solución SIEM dentro de una organización. También se describe el estado actual de madurez de la última generación de SIEM que podemos encontrar dentro del mercado. S...

Descripción completa

Detalles Bibliográficos
Autor: Veloy Mora, Ángel Luis
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/107546
Acceso en línea:http://hdl.handle.net/10609/107546
Access Level:acceso abierto
Palabra clave:SIEM
Splunk
ELK
computer security
seguridad informática
seguretat informàtica
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:El presente trabajo aborda dos objetivos diferentes. Por un lado, y a modo teórico, se demuestra todas las ventajas de implementar una solución SIEM dentro de una organización. También se describe el estado actual de madurez de la última generación de SIEM que podemos encontrar dentro del mercado. Se muestran las ventajas de juntar un SIEM, con un UBA/UEBA y un SOAR. Por otro lado, de modo práctico, se implementa una solución híbrida de SIEM en la que todos los datos de la empresa son almacenados dentro del Data Lake (en este caso mediante ElasticSearch), para posteriormente enviar los eventos más destacados (eventos notables) a Splunk, para una vez almacenados en éste, implementar un SIEM con toda su inteligencia asociada. Por tanto, el objetivo que se ha conseguido demostrar, ha sido que mediante una baja inversión económica, se puede implementar una solución SIEM totalmente funcional dentro de un SOC de una pequeña y mediana empresa.