Despliegue y explotación de herramientas Open Source para la monitorización y gestión de eventos en un entorno virtualizado

Abstract

El objetivo de este trabajo es desplegar una solución compuesta por varias herramientas de seguridad para detectar intrusiones, monitorizar la seguridad del entorno y administrar los datos procedentes de los equipos de la red mediante soluciones de software libre. Estas soluciones serán estudiadas y comparadas con el fin de sacar partido de todas sus funcionalidades. Para ello, se adaptará esta herramienta a un entorno virtualizado que simula un entorno real para luego analizar las características de cada herramienta que componen la distribución. Se aprovecharán sus características con el fin de generar alertas o noticias clasificadas que nos informen sobre situaciones perjudiciales para nuestro entorno y se mostrarán en un conjunto de herramientas de visualización, sobre las que realizaremos una comparativa para decidir la que se va a usar en el entorno. Además, también se realiza una interfaz interactiva mediante voz con la tecnología de Alexa para ir más allá de las visualizaciones en pantalla y ofrecer una manera dinámica para conocer el estado actual de nuestra red mediante su integración con el resto de la solución.