RT info:eu-repo/semantics/bachelorThesis
T1 Implementación de una infraestructura SIEM para la monitorización y detección de amenazas cibernéticas
A1 Merino Porras, Darío
A2 Universidad de Valladolid. Escuela de Ingeniería Informática de Valladolid
K1 Ciberseguridad
K1 SIEM
K1 Log
K1 Evento
AB El incremento de los ciberataques en los últimos años ha convertido la protección de los sistemas informáticos en un aspecto fundamental para garantizar la seguridad y la continuidad operativa de las organizaciones. Laimplementación de sistemas capaces de prevenir, detectar y responder en tiempo real ante posibles amenazasse ha vuelto una necesidad crítica para reducir al mínimo el impacto de los incidentes de seguridad.El objetivo principal de este proyecto es diseñar e implementar una arquitectura SIEM capaz de detectar amenazas cibernéticas en un entorno simulado. Para ello, se ha realizado una investigación previa que ha permitidoidentificar las herramientas más adecuadas para construir esta infraestructura. Posteriormente, se ha realizadosu configuración e implementación. En concreto, el SIEM desarrollado está compuesto por Kafka y la pila ELK,que son tecnologías ampliamente utilizadas en entornos de ciberseguridad para el procesamiento y visualizaciónde eventos.Como fuentes de datos se han integrado Winlogbeat, encargado de recolectar eventos de sistemas Windows,y Zeek, un sistema de detección de intrusiones que analiza el tráfico de red. Los eventos recolectados por estasdos herramientas se envían al SIEM, donde son procesados, almacenados y analizados con el fin de detectarcomportamientos sospechosos.Una vez desplegada la infraestructura, se han llevado a cabo diversas pruebas con el fin de comprobar que elsistema creado es capaz de recolectar, procesar y analizar logs, generando alertas automáticas ante la detecciónde comportamientos potencialmente maliciosos en los equipos monitorizados.Este proyecto permite comprender cómo se construye desde cero una infraestructura SIEM y la importanciaque tiene en la detección temprana y respuesta frente a amenazas cibernéticas.
YR 2025
FD 2025
LK https://uvadoc.uva.es/handle/10324/79426
UL https://uvadoc.uva.es/handle/10324/79426
LA spa
NO Departamento de Informática (Arquitectura y Tecnología de Computadores, Ciencias de la Computación e Inteligencia Artificial, Lenguajes y Sistemas Informáticos)
DS UVaDOC
RD 08-nov-2025