Análisis proactivo y reactivo del funcionamiento de Splunk para la búsqueda de vulnerabilidades: mejores prácticas en la seguridad de sistemas informáticos

Abstract

[ES] El presente proyecto de Trabajo de Fin de Máster (TFM) tiene como objetivo analizar el funcionamiento de Splunk y su aplicación en la búsqueda de vulnerabilidades en sistemas informáticos. Se adoptará un enfoque tanto proactivo como reactivo para identificar y mitigar posibles amenazas de seguridad. En primer lugar, se explorará en detalle el funcionamiento de Splunk, una plataforma líder en la gestión y análisis de datos de seguridad. Se examinarán sus componentes clave, capacidades de recopilación y correlación de datos, así como su potencial para la detección temprana de vulnerabilidades. Posteriormente, se abordará el enfoque proactivo, donde se implementarán técnicas y mejores prácticas para buscar activamente vulnerabilidades en sistemas informáticos utilizando Splunk. Se examinarán métodos de escaneo, análisis de registros y configuraciones, y otras técnicas de búsqueda proactiva que permitan identificar posibles debilidades en la seguridad. Asimismo, se analizará el enfoque reactivo, centrándose en el uso de Splunk para el análisis de intentos de explotación y respuesta a amenazas en tiempo real. Se explorarán técnicas de detección de intrusiones, correlación de eventos y generación de alertas, para una respuesta rápida y eficiente ante posibles ataques. Además, se destacará la importancia de los estudios de caso, que permitirán examinar situaciones reales y aplicar el conocimiento adquirido en entornos concretos. Estos casos prácticos proporcionarán una perspectiva invaluable para comprender la aplicación de Splunk en la búsqueda de vulnerabilidades. En conclusión, este proyecto de TFM busca proporcionar un análisis exhaustivo del funcionamiento de Splunk en la búsqueda de vulnerabilidades. A través de un enfoque proactivo y reactivo, se pretende fortalecer la seguridad de los sistemas informáticos, aplicando mejores prácticas y aprovechando las capacidades de Splunk para una detección y respuesta más eficaces ante amenazas de seguridad

[EN] This Master's Thesis (TFM) project aims to analyze the operation of Splunk and its application in the search for vulnerabilities in computer systems. Both a proactive and reactive approach will be taken to Identify and mitigate potential security threats. First, the operation of Splunk, a platform will be explored in detail. Leader in the management and analysis of security data. Its components will be examined key data collection and correlation capabilities, as well as their potential for Early detection of vulnerabilities. Subsequently, the proactive approach will be addressed, where techniques and Best practices for actively looking for vulnerabilities in computer systems using Splunk. The reactive approach will also be discussed, focusing on the use of Splunk for Analysis of exploitation attempts and response to threats in real time. Herself Explore intrusion detection, event correlation, and generation techniques alerts, for a quick and efficient response to possible attacks.. In addition, the importance of case studies will be highlighted, which will allow to examine real situations and apply the knowledge acquired in specific environments. These Case studies will provide an invaluable perspective to understand the application of Splunk in the search for vulnerabilities. In conclusion, this TFM project seeks to provide a comprehensive analysis of the Splunk works in the search for vulnerabilities.