Implantación de un SIEM (Security Information and Event Management) orientado a empresas desarrolladoras de Saas

Abstract

[ES] El presente trabajo pretende llevar a cabo la instalación de un SIEM para centralizar la seguridad de las empresas dedicadas a ofrecer servicios Saas. Consistirá en escoger una herramienta SIEM open-source dependiendo de las características, prestaciones requeridas, y otros aspectos que puedan influir en su posterior uso. Ya hecho esto, se desplegará en un servidor, con la correcta configuración requerida. Luego, se procederá a integrar con cada uno de los sistemas: servidores, antivirus y gestores de información. Con el sistema instalado y correctamente integrado, se crearán reglas con la finalidad de que se generen alertas dirigidas a un equipo de seguridad. También, se les asignará prioridad a cada una de ellas para poder filtrar y distinguir entre rangos de criticidad, haciendo así más eficiente la tarea del mantenimiento de la seguridad de los sistemas.

[CA] El present treball pretén dur a terme la instal·lació d’un SIEM per augmentar la seguretat de les empreses, especialment aquelles que estiguen dedicades. Consistirà en triar una eina SIEM open-source depenent de les característiques, prestacions requerides i altres aspectes que puguen influir en el seu posterior ús. Ja fet això, es desplegarà en un servidor, amb la correcta configuració requerida. Després, es procedirà a integrar amb cadascun dels sistemes: des dels serveis cloud, sistemes antivirus i gestors d’informació. Amb el sistema instal·lat i correctament integrat, es crearan regles amb la finalitat que es generen alertes dirigides a un equip de seguretat. També, se’ls assignarà prioritat a cadascuna d’elles per poder filtrar i distingir entre rangs de criticitat, fent així més eficient la tasca del manteniment de la seguretat dels sistemes. Gràcies al desenvolupament d’aquest sistema, un departament de sistemes i seguretat podrà tenir un control centralitzat davant de qualsevol amenaça externa, i fins i tot interna. Per tant, pot tenir un significat de gran valor des del punt de vista d’eficiència, ja que estalviaria el temps i cost de fer l’anàlisi de cadascun dels registres d’activitat (logs) per separat.

[EN] The present work intends to carry out the installation of a SIEM to centralize the security of companies dedicated to offering Saas services. It will consist of choosing an open-source SIEM tool depending on the characteristics, required benefits, and other aspects that may influence its subsequent use. Once this is done, it will be deployed on a server, with the correct configuration required. Then, it will proceed to integrate with each of the systems: servers, antivirus and information managers. With the system installed and correctly integrated, rules will be created in order to generate alerts addressed to a security team. Also, priority will be assigned to each of them in order to filter and distinguish between criticality ranges, thus making the task of maintaining system security more efficient.