dir. (Universitat Autònoma de Barcelona. Departament d'Arquitectura de Computadors i Sistemes Operatius)
| Títol variant: |
Design, implementation and configuration of a SIEM solution at CVC |
| Títol variant: |
Diseño, implementación y configuración de una solución SIEM al CVC |
| Data: |
2021 |
| Resum: |
El projecte consta del disseny, la implementació i la configuració d'una solució SIEM al Centre de Visió per Computador. Tot i que el projecte es del àmbit de la ciberseguretat no s'ha limitat només en el SIEM sinó que s'ha enfocat el projecte com a una assessoria de ciberseguretat tractant al CVC com a un client que ha requerit que es desplegui una solució SIEM al seu entorn. El projecte consta d'un anàlisi previ del estat de la ciberseguretat al CVC, el disseny de l'arquitectura de la solució, la definició de casos d'us personalitzats per al CVC, la implementació del aplicatiu tal i com s'ha dissenyat, l'enriquiment del aplicatiu de dades rellevants a nivell de seguretat i un post-anàlisi d'aquests esdeveniments. S'han explotat diverses funcionalitats que el SIEM escollit proporciona. Es pretén que, al finalitzar el treball, els tècnics del CVC disposin d'un SIEM desplegat que els ajudi a orquestrar les seves operacions de seguretat. |
| Resum: |
This project consists in the design, implementation and configuration of a SIEM solution in Centre de Visió per computador. This project's scope is cybersecurity. Even if the project's scope is purely cybersecurity it's not limited to the SIEM, we have focused this project as a cybersecurity assesment treating CVC as a client that has requested a SIEM solution to be deployed in its environament. This project contains a previous analysis of the State of cibersecurity at CVC, the design of the solution's arquitecture, the definition of custom use cases, the implementation of the application as it has been designed, the enrichment of the application with relevant security data and the posterior anlisis of that data. Multiple functionalities that the chosen SIEM is able to perform have been exploited. The intention is that, at the end of the project, CVC technicians have at their hand a fully deployed SIEM that helps them orquestrate their security operations. |
| Resum: |
Este proyecto consta del diseño, la implementación y la configuración de una solución SIEM al Centre de Visió per Computador. Aunque este es un proyecto del ámbito de la ciberseguridad no se ha limitado solo en el SIEM si no que se ha enfocado el proyecto como una asesoría de seguridad tratando al CVC como a un cliente que ha requerido que se despliegue una solución SIEM en su entorno. El proyecto consta de un análisis previo del estado de la ciberseguridad en el CVC, el diseño de la arquitectura de la solución, la definición de casos de uso personalizados por el CVC, la implementación del aplicativo tal y como se ha diseñado, el enriquecimiento del aplicativo con datos relevantes a nivel de seguridad y un post análisis de estos eventos. Se han explotado diversas funcionalidades que el SIEM escogido proporciona. Se pretende que, al finalizar el trabajo, los técnicos del CVC dispongan de un SIEM desplegado que les ayude a orquestar sus operaciones de seguridad. |
| Drets: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.  |
| Llengua: |
Català |
| Titulació: |
Grau en Enginyeria Informàtica [2502441] |
| Pla d'estudis: |
Enginyeria Informàtica [958] |
| Document: |
Treball final de grau ; Text |
| Àrea temàtica: |
Menció Enginyeria del Software |
| Matèria: |
SIEM ;
Ciberseguretat ;
Gestió d'esdeveniments ;
SOC ;
Centre d'Operacions de Seguretat ;
Fonts d'informació ;
Intel·ligència ;
QRadar ;
IBM ;
Casos d'ús ;
Centre de Visió per Computador ;
Cybersecurity ;
Log management ;
Security Operations Center ;
Log sources ;
Intelligence ;
Use cases ;
Ciberseguridad ;
Gestión de eventos ;
Centro de Operaciones de Seguridad ;
Fuentes de información ;
Inteligencia ;
Casos de uso |
visitant ::
identificació
