Despliegue de una plataforma de respuesta a incidentes de seguridad, SIRP, con software libre

Abstract

[Resumen]: La finalidad de este proyecto es brindar a los ingenieros de seguridad de las pymes una plataforma SIRP que les ayude con la detección, respuesta, el análisis, almacenamiento, la gestión y automatización de incidencias. La plataforma tiene la ventaja respecto a otras de que será implementada utilizando herramientas open source, lo que abaratará costes y permitirá la personalización por parte del cliente. Para el despliegue, se ha implementado con Docker Compose, permitiendo al usuario arrancar todas las herramientas con un sólo comando. En el proyecto se explicará paso a paso la instalación e integración de las herramientas que componen la plataforma. Finalmente, se mostrará una prueba de concepto (PoC) dónde se pruebe a fondo el funcionamiento de la plataforma.

[Abstract]: The purpose of this project is to provide security engineers of small and medium-sized enterprises with a SIRP platform that assists them with detection, response, analysis, storage, management, and automation of incidents. The platform has the advantage over others that it will be implemented using open source tools, which will reduce costs and allow the customization by the customer. For deployment, it has been implemented with Docker Compose, allowing the user to start all tools with a single command. The project will explain step by step the installation and integration of the tools that make up the platform. Finally, a proof of concept (PoC) will be presented where the platform’s operation is thoroughly tested.