Resumen:
|
[ES] El presente proyecto de Trabajo de Fin de Máster (TFM) tiene como objetivo analizar el
funcionamiento de Splunk y su aplicación en la búsqueda de vulnerabilidades en
sistemas informáticos. Se adoptará un enfoque ...[+]
[ES] El presente proyecto de Trabajo de Fin de Máster (TFM) tiene como objetivo analizar el
funcionamiento de Splunk y su aplicación en la búsqueda de vulnerabilidades en
sistemas informáticos. Se adoptará un enfoque tanto proactivo como reactivo para
identificar y mitigar posibles amenazas de seguridad.
En primer lugar, se explorará en detalle el funcionamiento de Splunk, una plataforma
líder en la gestión y análisis de datos de seguridad. Se examinarán sus componentes
clave, capacidades de recopilación y correlación de datos, así como su potencial para la
detección temprana de vulnerabilidades.
Posteriormente, se abordará el enfoque proactivo, donde se implementarán técnicas y
mejores prácticas para buscar activamente vulnerabilidades en sistemas informáticos
utilizando Splunk. Se examinarán métodos de escaneo, análisis de registros y
configuraciones, y otras técnicas de búsqueda proactiva que permitan identificar
posibles debilidades en la seguridad.
Asimismo, se analizará el enfoque reactivo, centrándose en el uso de Splunk para el
análisis de intentos de explotación y respuesta a amenazas en tiempo real. Se
explorarán técnicas de detección de intrusiones, correlación de eventos y generación
de alertas, para una respuesta rápida y eficiente ante posibles ataques.
Además, se destacará la importancia de los estudios de caso, que permitirán examinar
situaciones reales y aplicar el conocimiento adquirido en entornos concretos. Estos
casos prácticos proporcionarán una perspectiva invaluable para comprender la
aplicación de Splunk en la búsqueda de vulnerabilidades.
En conclusión, este proyecto de TFM busca proporcionar un análisis exhaustivo del
funcionamiento de Splunk en la búsqueda de vulnerabilidades. A través de un enfoque
proactivo y reactivo, se pretende fortalecer la seguridad de los sistemas informáticos,
aplicando mejores prácticas y aprovechando las capacidades de Splunk para una
detección y respuesta más eficaces ante amenazas de seguridad
[-]
[EN] This Master's Thesis (TFM) project aims to analyze the
operation of Splunk and its application in the search for vulnerabilities in
computer systems. Both a proactive and reactive approach will be taken to
Identify ...[+]
[EN] This Master's Thesis (TFM) project aims to analyze the
operation of Splunk and its application in the search for vulnerabilities in
computer systems. Both a proactive and reactive approach will be taken to
Identify and mitigate potential security threats.
First, the operation of Splunk, a platform will be explored in detail.
Leader in the management and analysis of security data. Its components will be examined
key data collection and correlation capabilities, as well as their potential for
Early detection of vulnerabilities.
Subsequently, the proactive approach will be addressed, where techniques and
Best practices for actively looking for vulnerabilities in computer systems
using Splunk.
The reactive approach will also be discussed, focusing on the use of Splunk for
Analysis of exploitation attempts and response to threats in real time. Herself
Explore intrusion detection, event correlation, and generation techniques
alerts, for a quick and efficient response to possible attacks..
In addition, the importance of case studies will be highlighted, which will allow to examine
real situations and apply the knowledge acquired in specific environments. These
Case studies will provide an invaluable perspective to understand the
application of Splunk in the search for vulnerabilities.
In conclusion, this TFM project seeks to provide a comprehensive analysis of the
Splunk works in the search for vulnerabilities.
[-]
|