Desarrollo de una SIEM mediante ELK

Treballs Finals de Grau d'Enginyeria Informàtica, Facultat de Matemàtiques, Universitat de Barcelona, Any: 2019, Director: Raúl Roca Cánovas[es] En la época en la que vivimos actualmente todo lo que nos rodea está de una manera u otra conectado a las redes, esto nos aporta grandes beneficios, pero, también es algo con lo que se debe tener cuidado, ya que un simple fallo en la seguridad de una red puede conllevar grandes problemas. Por ello se han ideado muchos sistemas que evitan o intentan evitar todos estos posibles fallos de seguridad, desde los conocidos antivirus que los usuarios medios utilizan en sus equipos, a sistemas que detectan posibles fallos de seguridad en tiempo real según el tránsito de la red, uno de estos sistemas es sobre el que trataré en este proyecto. El objetivo de este proyecto es el desarrollo de un sistema de gestión de eventos e in- formación de seguridad, abreviado con las siglas SIEM (Security Information and Event Management). Este sistema será desarrollado con ELK Stack. El objetivo no es tan solo desarrollar este sistema, sino también aprender sobre conceptos de ciberseguridad y aplicar todos lo aprendido durante el grado de informática a un campo relativamente nuevo para mí