El actual crecimiento de ataques a las redes informáticas de las organizaciones hace necesario la implantación de tecnologías que ayuden a su prevención y detección. Los sistemas SIEM (Security Information and Event Management) ayudan a los administradores de red a automatizar estos procesos, proporcionando en tiempo real alertas de seguridad generadas por el hardware y software de red. Este hecho impulsa la demanda de sistemas SIEM en las organizaciones.
Gartner publicó recientemente su Cuadrante Mágico 2018 (MQ) para los SIEM, donde Splunk fue nombrado Líder. En el informe, Gartner coloca a Splunk en el cuadrante de líderes por la “capacidad de ejecución”. Miles de organizaciones de todo el mundo utilizan Splunk como SIEM para la supervisión de seguridad, la defensa de amenazas avanzada, investigación de incidentes, respuesta a incidentes y una amplia gama de análisis de seguridad y operaciones de los casos de uso.
Con el fin de trabajar con tecnologías punteras en el mercado actual, acorde a la demanda de las organizaciones, se desplegarán y expondrán un conjunto de servicios en internet con objeto de recibir ataques externos, disponiendo de Splunk como solución SIEM para monitorizar y alertar de dichos ataques.
Los objetivos que se persiguen con este TFG son:
1.Desplegar y gestionar una solución tecnológica punterera en el mercado como es Splunk, aprovechando su potencial como SIEM.
2.Desarrollar conocimientos de redes y bastionado de servicios, interconectando los sistemas virtuales a desplegar con Splunk.
3.Comprender y desarrollar el proceso de integración de fuentes en un SIEM.
4.(Si consiguiese una licencia adecuada): Efectuar un montaje distribuido de los distintos módulos de Splunk.
5.Conocer los métodos de ataque que se emplean sobre los servicios publicados y desarrollar las alertas adecuadas para su detección.
Este TFG seguirá esta metodología:
- Estudio y aprendizaje de las tecnologías involucradas en el tema del proyecto
- Lectura y aprendizaje sobre diferentes herramientas existentes para desplegar una infraestructura SIEM
- Desarrollo de una plataforma donde poder splunk
- Realizar prueba de concepto del desplieque
- Evaluación y análisis de los resultados obtenidos.
- Escritura de la Memoria
Competencias:
[IC1] Capacidad de diseñar y construir sistemas digitales, incluyendo computadores, sistemas basados en microprocesador y sistemas de comunicaciones.
[IC6] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
Los medios software a utilizar así como el material de lectura y aprendizaje está disponible por el profesor. Las herramientas a usar, son muchas de licencia GPL y para las de pago se dispone de licencias académicas. En cuanto al equipamiento hardware no se necesita ninguna máquina en concreto pero se dispone de infraestructura y equipamiento en el i3a, si fuera necesario.