000156277 001__ 156277
000156277 005__ 20250516093843.0
000156277 037__ $$aTAZ-TFG-2020-3633
000156277 041__ $$aspa
000156277 1001_ $$aYanes Fernández, Miguel
000156277 24200 $$aPrototype of a SIEM platform for monitoring alerts i a SOC
000156277 24500 $$aPrototipo de Plataforma tipo SIEM para monitorización de alertas en un SOC
000156277 260__ $$aZaragoza$$bUniversidad de Zaragoza$$c2020
000156277 506__ $$aby-nc-sa$$bCreative Commons$$c3.0$$uhttp://creativecommons.org/licenses/by-nc-sa/3.0/
000156277 520__ $$aLa ciberseguridad es un aspecto muy importante actualmente en todo tipo de organizaciones,<br />y el poder estar protegido y alerta frente a posibles amenazas supone un aspecto<br />fundamental. Para ello existen múltiples soluciones de ciberseguridad a nivel empresarial,<br />pero no siempre es factible dedicar el tiempo necesario a monitorizar y gestionar esas<br />alertas. Es por ello que están en auge las soluciones de SIEM (Security Information and<br />Event Management), que permiten de manera centralizada la monitorización y gestión<br />de dichas alertas.<br />Este proyecto se centra en el desarrollo de un prototipo de herramienta tipo SIEM que<br />permita monitorizar eventos de ciberseguridad en tiempo real en múltiples organizaciones.<br />Toda la información recogida por el sistema se obtiene de una serie de herramientas<br />de ciberseguridad comerciales del fabricante Cisco. Con estas herramientas, y mediante<br />el uso de las APIs que disponen para recoger datos, el sistema recibe los logs, los parsea<br />al formato deseado, y los muestra de manera gráfica de manera que un analista de<br />ciberseguridad pueda revisar con facilidad toda la información relevante respecto a las<br />alertas de ciberseguridad de una organización. El proyecto se ha realizado de manera<br />conjunta con la empresa Orbe Telecomunicaciones. El prototipo pretende servir como<br />posible herramienta de uso interno en Orbe para ser usado por su departamento de SOC<br />(Security Operations Center).<br />El sistema sigue una arquitectura multi-tenant, que permite integrar múltiples organizaciones<br />de manera independiente, de forma que un cliente pueda acceder al portal de su<br />organización sin llegar a ver información de otras organizaciones, y permitiendo también<br />al departamento de seguridad de Orbe, gestionar todas las soluciones de todos los clientes<br />desde un mismo portal centralizado. Para ello se han probado varios sistemas gestores<br />de bases de datos y soluciones SIEM disponibles en el mercado, optando finalmente por<br />Elastic Stack.<br />Se ha logrado montar un sistema completamente funcional y automático, que permite<br />monitorizar con facilidad toda la información generada por aquellas soluciones que se<br />quieran integrar dentro del sistema.<br /><br />
000156277 521__ $$aGraduado en Ingeniería Informática
000156277 540__ $$aDerechos regulados por licencia Creative Commons
000156277 700__ $$aRodríguez Fernández, Ricardo J.$$edir.
000156277 700__ $$aSerna Fortea, Félix$$edir.
000156277 700__ $$aSánchez Yubero, Daniel$$edir.
000156277 7102_ $$aUniversidad de Zaragoza$$bInformática e Ingeniería de Sistemas$$cLenguajes y Sistemas Informáticos
000156277 8560_ $$f683621@unizar.es
000156277 8564_ $$s980506$$uhttps://zaguan.unizar.es/record/156277/files/TAZ-TFG-2020-3633.pdf$$yMemoria (spa)
000156277 909CO $$ooai:zaguan.unizar.es:156277$$pdriver$$ptrabajos-fin-grado
000156277 950__ $$a
000156277 951__ $$adeposita:2025-05-16
000156277 980__ $$aTAZ$$bTFG$$cPOLTER
000156277 999__ $$a20200911143113.CREATION_DATE