Fortalecimiento de la detección de amenazas mediante la integración de inteligencia de amenazas en un SIEM

Abstract

El aumento de ciberataques ha obligado a las empresas a mejorar sus capacidades de detección, e especial a través del uso de un SIEM integrados con fuentes de inteligencia de amenazas. Este proyecto Ɵene como propósito integrar fuentes de inteligencia en un entorno de SIEM de ElasƟcsearch on premise, con el Įn de robustecer el enriquecimiento de datos ingestados y la detección de indicadores de compromiso. Para lograr este objeƟvo se levantó un ambiente de laboratorio controlado en onde se incorporó las fuentes de Abuse.ch y AlienVault OTX, el despliegue de un agente en un equipo Windows para la reelección de logs...The increase in cyberaƩacks has forced companies to improve their detecƟon capabiliƟes, parƟcularly through the use of SIEM integrated with threat intelligence sources. The purpose of this project is to integrate intelligence sources into an on-premise ElasƟcsearch SIEM environment in order to strengthen the enrichment of ingested data and the detecƟon of indicators of compromise. To achieve this goal, a controlled laboratory environment was set up incorporaƟng Abuse.ch and AlienVault OTX sources, and an agent was deployed on a Windows computer for log collecƟon...