Despliegue de Zeek IDS y su posterior explotación para el análisis de actividades sospechosas en la red

Actualmente, la mayoría de las corporaciones ofrecen servicios que dependen de sitios web y aplicaciones basadas en internet. Esto provoca que los riegos para la privacidad y seguridad a los que están expuestos aumenten considerablemente. Los ciberataques han aumentado estando al alcance de personas...

Descripción completa

Detalles Bibliográficos
Autor: Rodríguez Vílchez, Juan Francisco
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/117847
Acceso en línea:http://hdl.handle.net/10609/117847
Access Level:acceso abierto
Palabra clave:IDS
SIEM
computer security
seguridad informática
seguretat informàtica
Computer security -- TFM
Seguretat informàtic -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Actualmente, la mayoría de las corporaciones ofrecen servicios que dependen de sitios web y aplicaciones basadas en internet. Esto provoca que los riegos para la privacidad y seguridad a los que están expuestos aumenten considerablemente. Los ciberataques han aumentado estando al alcance de personas con conocimientos escasos. Lo que anteriormente se hacía por diversión, reconocimiento o ganas de aprender, ahora se ha convertido en uno de los negocios que mueve más cantidad de dinero. Para solucionar estos riegos, las empresas utilizan sistemas de protección que generan un volumen de datos enorme, siendo muy difícil de analizar rápidamente y filtrado en alertas procesables. La finalidad de este proyecto reside en la implementación de un sistema, compuesto por un IDS integrado en un SIEM, que proporciona un análisis exhaustivo de la red de la organización, vigilando y monitorizando el tráfico y detectando posibles eventos maliciosos. Mediante este sistema, el equipo de seguridad contará con un método efectivo para automatizar procesos y centralizar la gestión de la seguridad. Además, se realizará una estandarización de datos, transformando los datos provenientes de diferentes fuentes a un formato común utilizado para ejecutar el análisis y correlación reduciendo la carga de trabajo del equipo. El proyecto aportará un grado de seguridad de tipo preventivo ante cualquier actividad sospechosa haciendo que el equipo de seguridad reciba alertas anticipadas y puedan actuar con antelación suficiente para mitigar el problema y minimizar la afectación.