2026-04-13T02:14:41Zhttps://recercat.cat/oai/request

oai:recercat.cat:2117/4470622025-12-12T00:10:26Zcom_2072_1033col_2072_452951

RECERCAT author Martínez Mogro, Adrià 2025-12-12T00:10:26Z 2025-12-12T00:10:26Z 2025-06-25 http://hdl.handle.net/2117/447062 Aquest projecte descriu el disseny i desplegament d'un sistema de gestió d'esdeveniments i informació de seguretat (SIEM) basat en Splunk per a una empresa farmacèutica. L'objectiu principal ha estat implementar una infraestructura que permeti el monitoratge centralitzat i la detecció d'incidents de seguretat a partir de múltiples fonts de dades com tallafocs, EDR, NDR i servidors Windows i Linux. El projecte abasta des de la definició de l'arquitectura fins a la ingesta i normalització de dades mitjançant el Common Information Model (CIM), així com la creació de casos d'ús per a alertes automatitzades i accions de resposta.This project presents the design and deployment of a Security Information and Event Management (SIEM) system based on Splunk for a pharmaceutical company. The main goal has been to implement an infrastructure for centralized monitoring and security incident detection from multiple data sources such as firewalls, EDR, NDR, and Windows and Linux servers. The project covers architecture definition, data ingestion and normalization using the Common Information Model (CIM), and the development of use cases for automated alerts and response actions.Este proyecto describe el diseño y despliegue de un sistema de gestión de eventos e información de seguridad (SIEM) basado en Splunk para una empresa farmacéutica. El objetivo principal ha sido implementar una infraestructura que permita la monitorización centralizada y la detección de incidentes de seguridad a partir de múltiples fuentes de datos como cortafuegos, EDR, NDR y servidores Windows y Linux. El proyecto abarca desde la definición de la arquitectura hasta la ingesta y normalización de datos mediante el Common Information Model (CIM), así como la creación de casos de uso para alertas automatizadas y acciones de respuesta. Open Access Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica Computer security Management information systems Ciberseguretat SOC Splunk SIEM Alertes de seguretat Monitoratge d'amenaces Casos d'ús Cybersecurity Use cases Use cases Use cases Seguretat informàtica Sistemes d'informació per a la gestió Disseny i desplegament del SIEM Splunk per un servei de centre d'operacions de seguretat Bachelor thesis