VERITAS: Visualización de Eventos en Red Inteligente para el Tratamiento y Análisis de la Seguridad
- José Camacho; Gabriel Maciá-Fernández; Pedro García-Teodoro; R. Therón
- Abstract:
- Los sistemas SIEM tienen como finalidad la agregación y análisis de datos procedentes de los diversos mecanismos de seguridad desplegados en un entorno de red, a fin de gestionar potenciales incidentes. Entre los retos que deben afrontar los SIEM actuales podemos destacar el manejo de grandes volúmenes de datos y múltiples y heterogéneas fuentes de información. Tomando como base resultados previos de los autores, en este trabajo se propone una metodología jerárquica de análisis multivariante para su integración en un SIEM, de modo que se consiga el manejo de mayores cantidades de datos sin afectar las prestaciones de la detección.
- Research areas:
- Year:
- 2015
- Type of Publication:
- In Proceedings
- Keywords:
- Ciberseguridad, Análisis Multivariante, Detección de Anomalías, Jerárquico
- Book title:
- I Jornadas Nacionales de Investigación en Ciberseguridad (JNIC2015)
Hits: 3702
Copyright © 2017 NESG - Network Engineering & Security Group
