134091 20240424142044.0 TAZ-TFG-2024-140 spa Pizarro Martínez, Francisco Javier Design, implementation and operation of a SOC service based on open source software. Diseño, implementación y operación de un servicio SOC basado en software libre. Zaragoza Universidad de Zaragoza 2024 Resumen disponible también en inglés. TFG desarrollado dentro de la empresa Nologin. by-nc-sa Creative Commons 3.0 http://creativecommons.org/licenses/by-nc-sa/3.0/ El objetivo de este proyecto ha sido diseñar, implementar y operar un Centro de Operaciones de Seguridad (SOC) basado en software libre que sirva como un nuevo producto dentro de las soluciones que ofrece la empresa aumentando así el público objetivo de la misma. El primer gran reto de este proyecto ha consistido en diseñar e implementar una solución distribuida conformada por varios servicios distribuidos. El segundo gran reto de este proyecto ha sido la resolución de diversos escenarios, que han servido como prueba de concepto, para demostrar la efectividad y el alcance de la solución propuesta. El SOC propuesto consta de tres pilares centrales, estos son los siguientes: Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) y Endpoint detection and response (EDR). Cada elemento de los anteriores tiene su propio despliegue automatizado, distribuido, escalable y tolerante a fallos. La solución cubre los aspectos de disponibilidad, autenticación, autorización y confidencialidad, adicionalmente también otorga unas mejores capacidades de respuesta, al equipo humano encargado de operar el SOC. La solución final ha logrado sobrepasar los objetivos planteados inicialmente, en todos los aspectos. Cabe destacar que durante el proyecto se ha contribuido en el ámbito open source sobre el que se ha construido él mismo, más concretamente enriqueciendo la herramienta SOAR empleada en este TFG.<br /><br /> Graduado en Ingeniería Informática Derechos regulados por licencia Creative Commons García Giménez, Miguel dir. Universidad de Zaragoza Informática e Ingeniería de Sistemas Arquitectura y Tecnología de Computadores Arronategui Arribalzaga, Unai ponente 821259@unizar.es 3340618 http://zaguan.unizar.es/record/134091/files/TAZ-TFG-2024-140.pdf Memoria (spa) oai:zaguan.unizar.es:134091 driver trabajos-fin-grado TAZ TFG EINA 20240123182750.CREATION_DATE deposita:2024-04-24