RT info:eu-repo/semantics/bachelorThesis T1 Adquisición, normalización, enriquecimiento y visualización de eventos de ciberseguridad con tecnologías Big Data. A1 Martínez Hurtado De Mendoza, Juan A2 Grado en Ingeniería Informática K1 Manager K1 Reglas K1 Enriquecimiento K1 Normalización AB En este TFG se pretende integrar diferentes productos relacionados con elámbito de la ciberseguridad, que surgen de la necesidad de buscar nuevaszonas de partners dentro del marco de trabajo de la empresa redBorder.Algunos de estos son: Secret Server, Forescout, Gravity Zone, Rapid7InsightVM…El objetivo de este trabajo consistirá en la instalación de dichos productos, yla visualización de sus eventos en tiempo real en el manager web, dondepodremos llevar un control más exhaustivo sobre lo que está pasando ennuestro sistema a través de los productos mencionados. Adicionalmente dela visualización en el manager (con su correspondiente enriquecimiento ynormalización de los datos), se crearán también reglas de correlación con lasque podremos extraer nueva información, la cual nos será también bastanteútil, pudiendo relacionar datos de los diferentes módulos, por ejemplo, yopcionalmente, creando un formulario que facilite la creación de reglas.En este proyecto están involucrados diferentes servicios como Apache Druid,Kafka, Logstash, Rsyslog, por mencionar los más importantes,y de los cualeshablaremos más adelante, explicando el papel de cada uno. YR 2020 FD 2020 LK http://riull.ull.es/xmlui/handle/915/20602 UL http://riull.ull.es/xmlui/handle/915/20602 LA es DS Repositorio institucional de la Universidad de La Laguna RD 23-nov-2024