Implementación de un SIEM opensource
Tutor/a - Director/a
Piñol Casas, Jordi
Estudiant
Marco Palazón, Marcel
Tipus de document
Treball Final de Grau
Data
2024
rights
Accés restringit per acord de confidencialitat
Editorial
Universitat Politècnica de Catalunya
Titulacions
UPCommons
Resum
This project focuses on the research, planning, and implementation of an open-source SIEM (Security Information and Event Management) to improve a company's visibility and protection. Cybersecurity is one of the most important and necessary elements today, which is why tools that assist in this area are needed. The project begins with a brief introduction to the world of cybersecurity and the goals to be achieved. It continues by reviewing various necessary concepts and studying different commercial SIEM solutions, concluding with the selection of the SIEM for the project. With the selection of Wazuh as the open-source SIEM, the technical work begins. This is mainly divided into the implementation of the SIEM in the production environment and, subsequently, the creation of Use Cases that allow the full exploitation of the capabilities explained. Once implemented, a reflection exercise on the viability of the project was carried out, concluding that a company's security can be improved with an open-source tool despite the limitations compared to other options.
Este proyecto se centra en la investigación, planificación e implementación de un SIEM (Security Information and Event Management) de código abierto para mejorar la visibilidad y protección de una empresa. La ciberseguridad es uno de los elementos más importantes y necesarios hoy en día, por lo que se necesitan herramientas que ayuden en este ámbito. Se inicia el proyecto realizando una breve introducción tanto al mundo de la ciberseguridad como a los objetivos que se desean conseguir. Se continúa repasando diversos conceptos necesarios y se estudian las diferentes soluciones comerciales de los SIEM, finalizando con la elección del SIEM para el proyecto. Con la elección de Wazuh como SIEM de código abierto se inicia el trabajo técnico. Este se divide principalmente en la implementación del SIEM en el entorno de producción y, posteriormente, la creación de casos de uso que permitan aprovechar todas las capacidades explicadas. A su vez, se ha estudiado la viabilidad del proyecto, concluyendo que se puede mejorar la seguridad de una empresa con una herramienta de código abierto pese a las limitaciones que presenta frente a otras opciones.
Entitat col·laboradora
SIRT
Professorat participant
- Piñol Casas, Jordi