Desenvolupament d'un SIEM mitjançant ELK

Nom del tutor
Raül Roca Cánovas

Temàtica del projecte
Ciberseguretat

Estudiant assignat

Descripció del projecte

Les solucions SIEM (informació de seguretat i administració d'esdeveniments) són una combinació de les categories de productes formalment diferents SIM (Security Information Management) i SEM (Security Event Manager). Proporcionen un anàlisi en temps real de les alertes de seguretat generades pel maquinari i programari, centralitzant la gestió de la seguretat d'una organització. Permet recollir i auditar l'activitat dels diversos elements d'una infraestructura i correlar-la, per a descobrir amenaces que altrament passarien desapercebudes. El SIEM es desenvoluparà mitjançant la tecnologia ELK – Elasticsearch, Logstash y Kibana.

Observacions

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License