Diseño, despliegue e inteligencia de una herramienta SIEM.

Abstract

El objetivo de este proyecto es implementar herramientas robustas de monitorización de la seguridad de la red. Además, se dotará de inteligencia a estas herramientas mediante módulos complementarios. La razón de ser de este proyecto, nace de la importancia que ha cobrado la ciberseguridad en la sociedad en los últimos tiempos, este crecimiento se debe al crecimiento de los ciberataques en el entorno empresarial. En consecuencia, cada vez es más necesario proteger las infraestructuras corporativas de las empresas y tener un control estricto de la seguridad de la red. Para completar el objetivo, se analizarán diversas alternativas con el fin de encontrar la que más se ajuste al proyecto. Una vez seleccionada la solución, basándose en los requerimientos del proyecto, se diseñará la solución final. Para ello se diseñará e implementará una solución centralizada de monitorización de la seguridad de la red, dotándola de un módulo que aporte inteligencia y aprendizaje automático a la solución. Posteriormente, se evaluará y validará la solución.Proiektu honen helburua, sarearen monitorizazioko tresna sendoak inplementatzean datza. Gainera, tresna hauei adimena emango zaie modulu osagarrien bidez. Proiektu honen arrazoia, azken garaietan, eremu industrialean eraso informatikoen hazkundeen ondorioz, zibersegurtasun arloaren garrantziaren hazkundean oinarritzen da. Ondorioz, azpiegitura korporatiboak babestea eta sarearen kontrol zorrotza edukitzea gero eta beharrezkoagoa da. Helburua betetzeko, aukera ezberdinak aztertuko dira, proiektuari hobeto moldatuko dena aukeratzeko helburuarekin. Behin ebazpena aukeratuta, espezifikazioetan oinarrituta, ebazpenaren diseinua egingo da. Horretarako, sarearen monitorizazio zentralizatua diseinatu eta inplementatuko da, halaber, adimena eta ikasketa automatikoa gehituko dion modulu bat gehituz. Ondoren, ebazpena aztertu eta balidatuko da.The aim of this project is to implement robust network security monitoring tools. In addition, these tools will be provided with intelligence by means of complementary modules. The raison of this project stems from the importance that cybersecurity has gained in society in recent times due to the growth of cyber-attacks in the business environment. As a result, it is increasingly necessary to protect corporate infrastructures of companies and to have a strict control of network security. To complete the objective, various alternatives will be analyzed in order to find the one that best fits the project. Once the solution has been selected, based on the requirements of the project, the final solution will be designed. To this end, a centralized network security monitoring solution will be designed and implemented, providing it with a module that brings intelligence and automatic learning to the solution. Subsequently, the solution will be evaluated and validated

    Similar works