Gestión de logs en un entorno de seguridad informática

Abstract

La implementación de un sistema SIEM junto a una orquestación de eventos surge de la iniciativa de SATEC por crear nuevos servicios relacionados con el campo de la ciberseguridad. Por un lado, se pretende facilitar la monitorización de los dispositivos de seguridad perimetral permitiendo a los técnicos poder administrar y conocer el estado de los equipos de manera más eficiente, y por otro lado tener una rápida respuesta con una serie de contramedidas automáticas frente amenazas externas. Para ello se ha elegido el conjunto de tecnologías combinas ELK para la administración de registros que permiten la monitorización, consolidación y análisis de logs, y a su vez el desarrollo de una aplicación propia que actuará como orquestadora de eventos.---ABSTRACT---The implementation of a SIEM system together with an orchestration of events arises from SATEC's initiative to create new services related to the field of cybersecurity. On the one hand, it is intended to facilitate the monitoring of perimeter security devices allowing technicians to manage and know the status of equipment more efficiently, and on the other hand have a quick response using automatic countermeasures against external threats . To this end, the combination of ELK technologies has been chosen for the administration of records that allow the monitoring, consolidation and analysis of logs, and at the same time the development of an own application that will act as an events orchestrator.