Despliegue de Zeek IDS y su posterior explotación para el análisis de actividades sospechosas en la red
Actualmente, la mayoría de las corporaciones ofrecen servicios que dependen de sitios web y aplicaciones basadas en internet. Esto provoca que los riegos para la privacidad y seguridad a los que están expuestos aumenten considerablemente. Los ciberataques han aumentado estando al alcance de personas...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2020 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/117847 |
| Acceso en línea: | http://hdl.handle.net/10609/117847 |
| Access Level: | acceso abierto |
| Palabra clave: | IDS SIEM computer security seguridad informática seguretat informàtica Computer security -- TFM Seguretat informàtic -- TFM Seguridad informática -- TFM |
| Sumario: | Actualmente, la mayoría de las corporaciones ofrecen servicios que dependen de sitios web y aplicaciones basadas en internet. Esto provoca que los riegos para la privacidad y seguridad a los que están expuestos aumenten considerablemente. Los ciberataques han aumentado estando al alcance de personas con conocimientos escasos. Lo que anteriormente se hacía por diversión, reconocimiento o ganas de aprender, ahora se ha convertido en uno de los negocios que mueve más cantidad de dinero. Para solucionar estos riegos, las empresas utilizan sistemas de protección que generan un volumen de datos enorme, siendo muy difícil de analizar rápidamente y filtrado en alertas procesables. La finalidad de este proyecto reside en la implementación de un sistema, compuesto por un IDS integrado en un SIEM, que proporciona un análisis exhaustivo de la red de la organización, vigilando y monitorizando el tráfico y detectando posibles eventos maliciosos. Mediante este sistema, el equipo de seguridad contará con un método efectivo para automatizar procesos y centralizar la gestión de la seguridad. Además, se realizará una estandarización de datos, transformando los datos provenientes de diferentes fuentes a un formato común utilizado para ejecutar el análisis y correlación reduciendo la carga de trabajo del equipo. El proyecto aportará un grado de seguridad de tipo preventivo ante cualquier actividad sospechosa haciendo que el equipo de seguridad reciba alertas anticipadas y puedan actuar con antelación suficiente para mitigar el problema y minimizar la afectación. |
|---|