Desarrollo de SIEM para la detección de amenazas

Abstract

[CA] L’imminent creixement de la digitalització de les empreses i l’ús de les tecnologies com a activitat diària ha provocat que aquestes organitzacions estiguin exposades a atacs cibernètics. A causa d’això, la ciberseguretat és primordial per detectar les amenaces a què s’enfronta una empresa i per protegir les dades i la infraestructura. Aquest Treball de Fi de Màster té com a objectiu desenvolupar una plataforma SIEM que recopili tota la informació obtinguda de diferents fonts desplegades en una empresa, per facilitar a l’equip de Ciberseguretat la detecció d’amenaces així com la resposta davant d’incidents. S’investigarà sobre quines fonts es troben disponibles actualment i quines ofereixen les característiques necessàries per integrar-los al SIEM.

[ES] El inminente crecimiento de la digitalización de las empresas y el uso de las tecnologías como actividad diaria dentro de ellas ha provocado que estas organizaciones se encuentren expuestas a ataques cibernéticos. Debido a esto, la ciberseguridad es primordial para detectar las amenazas a las que se enfrenta una empresa y para proteger los datos y la infraestructura de la misma. Este Trabajo de Fin de Máster tiene como objetivo desarrollar una plataforma SIEM que recopile toda la información obtenida de diferentes fuentes desplegadas en una empresa, para facilitar al equipo de Ciberseguridad la detección de amenazas así como la respuesta ante incidentes. Se investigará sobre qué fuentes se encuentran disponibles actualmente y cuáles ofrecen las características necesarias para integrarlos en el SIEM.

[EN] The imminent growth of the digitalization of companies and the use of technologies as a daily activity within them has caused these organizations to be exposed to cyber attacks. Because of this, cybersecurity is paramount to detect the threats a company faces and to protect the company's data and infrastructure. This Master's Thesis aims to develop a SIEM platform that collects all the information obtained from different sources deployed in a company, to facilitate the Cybersecurity team the detection of threats as well as the response to incidents. Research will be carried out on which sources are currently available and which offer the necessary features to integrate them into the SIEM. .