Gestión de logs en un entorno de seguridad informática

Vargas Azpitarte, Daniel (2019). Gestión de logs en un entorno de seguridad informática. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.

Description

Title: Gestión de logs en un entorno de seguridad informática
Author/s:
  • Vargas Azpitarte, Daniel
Contributor/s:
  • Pérez Costoya, Fernando
Item Type: Final Project
Degree: Grado en Ingeniería Informática
Date: January 2019
Subjects:
Freetext Keywords: Ciberseguridad; SIEM; ELK; Orquestación de eventos; Seguridad perimetral; Logs; Cybersecurity; Event orchestration; Perimeter security
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Arquitectura y Tecnología de Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (3MB) | Preview

Abstract

La implementación de un sistema SIEM junto a una orquestación de eventos surge de la iniciativa de SATEC por crear nuevos servicios relacionados con el campo de la ciberseguridad. Por un lado, se pretende facilitar la monitorización de los dispositivos de seguridad perimetral permitiendo a los técnicos poder administrar y conocer el estado de los equipos de manera más eficiente, y por otro lado tener una rápida respuesta con una serie de contramedidas automáticas frente amenazas externas. Para ello se ha elegido el conjunto de tecnologías combinas ELK para la administración de registros que permiten la monitorización, consolidación y análisis de logs, y a su vez el desarrollo de una aplicación propia que actuará como orquestadora de eventos.---ABSTRACT---The implementation of a SIEM system together with an orchestration of events arises from SATEC's initiative to create new services related to the field of cybersecurity. On the one hand, it is intended to facilitate the monitoring of perimeter security devices allowing technicians to manage and know the status of equipment more efficiently, and on the other hand have a quick response using automatic countermeasures against external threats . To this end, the combination of ELK technologies has been chosen for the administration of records that allow the monitoring, consolidation and analysis of logs, and at the same time the development of an own application that will act as an events orchestrator.

More information

Item ID: 56351
DC Identifier: http://oa.upm.es/56351/
OAI Identifier: oai:oa.upm.es:56351
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 09 Sep 2019 08:59
Last Modified: 09 Sep 2019 08:59
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM