Análisis Forense Digital de un SIEM no WAZUH

Abstract

El presente proyecto de la Maestría en Ciberseguridad aborda el Análisis Forense Digital de un sistema SIEM basado en la pila ELK Stack (Elasticsearch, Logstash y Kibana), desplegado sobre un entorno controlado de virtualización. El objetivo principal fue reconstruir la línea de tiempo de un ciberataque, identificar los vectores de entrada y determinar el alcance del compromiso en una infraestructura de monitoreo centralizada. Para la ejecución, se implementó una topología de red utilizando GNS3 y VMware, integrando un servidor Ubuntu (SIEM), un cliente Windows 10 y estaciones de ataque y análisis con Kali Linux... This project, part of the Master in Cybersecurity, addresses the Digital Forensic Analysis of a SIEM system based on the ELK Stack (Elasticsearch, Logstash, and Kibana), deployed within a controlled virtualization environment. The main objective was to reconstruct the timeline of a cyberattack, identify entry vectors, and determine the scope of the compromise within a centralized monitoring infrastructure.For the execution, a network topology was implemented using GNS3 and VMware, integrating an Ubuntu server (SIEM), a Windows 10 client, and attack/analysis stations running Kali Linux...