000134091 001__ 134091 000134091 005__ 20240424142044.0 000134091 037__ $$aTAZ-TFG-2024-140 000134091 041__ $$aspa 000134091 1001_ $$aPizarro Martínez, Francisco Javier 000134091 24200 $$aDesign, implementation and operation of a SOC service based on open source software. 000134091 24500 $$aDiseño, implementación y operación de un servicio SOC basado en software libre. 000134091 260__ $$aZaragoza$$bUniversidad de Zaragoza$$c2024 000134091 500__ $$aResumen disponible también en inglés. TFG desarrollado dentro de la empresa Nologin. 000134091 506__ $$aby-nc-sa$$bCreative Commons$$c3.0$$uhttp://creativecommons.org/licenses/by-nc-sa/3.0/ 000134091 520__ $$aEl objetivo de este proyecto ha sido diseñar, implementar y operar un Centro de Operaciones de Seguridad (SOC) basado en software libre que sirva como un nuevo producto dentro de las soluciones que ofrece la empresa aumentando así el público objetivo de la misma. El primer gran reto de este proyecto ha consistido en diseñar e implementar una solución distribuida conformada por varios servicios distribuidos. El segundo gran reto de este proyecto ha sido la resolución de diversos escenarios, que han servido como prueba de concepto, para demostrar la efectividad y el alcance de la solución propuesta. El SOC propuesto consta de tres pilares centrales, estos son los siguientes: Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) y Endpoint detection and response (EDR). Cada elemento de los anteriores tiene su propio despliegue automatizado, distribuido, escalable y tolerante a fallos. La solución cubre los aspectos de disponibilidad, autenticación, autorización y confidencialidad, adicionalmente también otorga unas mejores capacidades de respuesta, al equipo humano encargado de operar el SOC. La solución final ha logrado sobrepasar los objetivos planteados inicialmente, en todos los aspectos. Cabe destacar que durante el proyecto se ha contribuido en el ámbito open source sobre el que se ha construido él mismo, más concretamente enriqueciendo la herramienta SOAR empleada en este TFG.<br /><br /> 000134091 521__ $$aGraduado en Ingeniería Informática 000134091 540__ $$aDerechos regulados por licencia Creative Commons 000134091 700__ $$aGarcía Giménez, Miguel$$edir. 000134091 7102_ $$aUniversidad de Zaragoza$$bInformática e Ingeniería de Sistemas$$cArquitectura y Tecnología de Computadores 000134091 7202_ $$aArronategui Arribalzaga, Unai$$eponente 000134091 8560_ $$f821259@unizar.es 000134091 8564_ $$s3340618$$uhttps://zaguan.unizar.es/record/134091/files/TAZ-TFG-2024-140.pdf$$yMemoria (spa) 000134091 909CO $$ooai:zaguan.unizar.es:134091$$pdriver$$ptrabajos-fin-grado 000134091 950__ $$a 000134091 951__ $$adeposita:2024-04-24 000134091 980__ $$aTAZ$$bTFG$$cEINA 000134091 999__ $$a20240123182750.CREATION_DATE