| TAZ-TFG-2020-3633 |
Prototipo de Plataforma tipo SIEM para monitorización de alertas en un SOC
Yanes Fernández, Miguel
Rodríguez Fernández, Ricardo J. (dir.) ; Serna Fortea, Félix (dir.) ; Sánchez Yubero, Daniel (dir.)
Universidad de Zaragoza,
POLTER,
2020
Departamento de Informática e Ingeniería de Sistemas, Área de Lenguajes y Sistemas Informáticos
Graduado en Ingeniería Informática
Resumen: La ciberseguridad es un aspecto muy importante actualmente en todo tipo de organizaciones,
y el poder estar protegido y alerta frente a posibles amenazas supone un aspecto
fundamental. Para ello existen múltiples soluciones de ciberseguridad a nivel empresarial,
pero no siempre es factible dedicar el tiempo necesario a monitorizar y gestionar esas
alertas. Es por ello que están en auge las soluciones de SIEM (Security Information and
Event Management), que permiten de manera centralizada la monitorización y gestión
de dichas alertas.
Este proyecto se centra en el desarrollo de un prototipo de herramienta tipo SIEM que
permita monitorizar eventos de ciberseguridad en tiempo real en múltiples organizaciones.
Toda la información recogida por el sistema se obtiene de una serie de herramientas
de ciberseguridad comerciales del fabricante Cisco. Con estas herramientas, y mediante
el uso de las APIs que disponen para recoger datos, el sistema recibe los logs, los parsea
al formato deseado, y los muestra de manera gráfica de manera que un analista de
ciberseguridad pueda revisar con facilidad toda la información relevante respecto a las
alertas de ciberseguridad de una organización. El proyecto se ha realizado de manera
conjunta con la empresa Orbe Telecomunicaciones. El prototipo pretende servir como
posible herramienta de uso interno en Orbe para ser usado por su departamento de SOC
(Security Operations Center).
El sistema sigue una arquitectura multi-tenant, que permite integrar múltiples organizaciones
de manera independiente, de forma que un cliente pueda acceder al portal de su
organización sin llegar a ver información de otras organizaciones, y permitiendo también
al departamento de seguridad de Orbe, gestionar todas las soluciones de todos los clientes
desde un mismo portal centralizado. Para ello se han probado varios sistemas gestores
de bases de datos y soluciones SIEM disponibles en el mercado, optando finalmente por
Elastic Stack.
Se ha logrado montar un sistema completamente funcional y automático, que permite
monitorizar con facilidad toda la información generada por aquellas soluciones que se
quieran integrar dentro del sistema.
y el poder estar protegido y alerta frente a posibles amenazas supone un aspecto
fundamental. Para ello existen múltiples soluciones de ciberseguridad a nivel empresarial,
pero no siempre es factible dedicar el tiempo necesario a monitorizar y gestionar esas
alertas. Es por ello que están en auge las soluciones de SIEM (Security Information and
Event Management), que permiten de manera centralizada la monitorización y gestión
de dichas alertas.
Este proyecto se centra en el desarrollo de un prototipo de herramienta tipo SIEM que
permita monitorizar eventos de ciberseguridad en tiempo real en múltiples organizaciones.
Toda la información recogida por el sistema se obtiene de una serie de herramientas
de ciberseguridad comerciales del fabricante Cisco. Con estas herramientas, y mediante
el uso de las APIs que disponen para recoger datos, el sistema recibe los logs, los parsea
al formato deseado, y los muestra de manera gráfica de manera que un analista de
ciberseguridad pueda revisar con facilidad toda la información relevante respecto a las
alertas de ciberseguridad de una organización. El proyecto se ha realizado de manera
conjunta con la empresa Orbe Telecomunicaciones. El prototipo pretende servir como
posible herramienta de uso interno en Orbe para ser usado por su departamento de SOC
(Security Operations Center).
El sistema sigue una arquitectura multi-tenant, que permite integrar múltiples organizaciones
de manera independiente, de forma que un cliente pueda acceder al portal de su
organización sin llegar a ver información de otras organizaciones, y permitiendo también
al departamento de seguridad de Orbe, gestionar todas las soluciones de todos los clientes
desde un mismo portal centralizado. Para ello se han probado varios sistemas gestores
de bases de datos y soluciones SIEM disponibles en el mercado, optando finalmente por
Elastic Stack.
Se ha logrado montar un sistema completamente funcional y automático, que permite
monitorizar con facilidad toda la información generada por aquellas soluciones que se
quieran integrar dentro del sistema.
Tipo de Trabajo Académico: Trabajo Fin de Grado
Enlace permanente:
El registro pertenece a las siguientes colecciones:
Trabajos académicos > Trabajos Académicos por Centro > Escuela Universitaria Politécnica de Teruel
Trabajos académicos > Trabajos fin de grado