Referencia completa:
J. Camacho, G. Maciá-Fernández, P. García-Teodoro, R. Therón. "VERITAS: Visualización de Eventos en Red Inteligente para el Tratamiento y Análisis de la Seguridad". I Jornadas Nacionales de Investigación en Ciberseguridad (JNIC2015). 2015.
Abstract:
Los sistemas SIEM tienen como finalidad la agregación y análisis de datos procedentes de los diversos mecanismos de seguridad desplegados en un entorno de red, a fin de gestionar potenciales incidentes. Entre los retos que deben afrontar los SIEM actuales podemos destacar el manejo de grandes volúmenes de datos y múltiples y heterogéneas fuentes de información. Tomando como base resultados previos de los autores, en este trabajo se propone una metodología jerárquica de análisis multivariante para su integración en un SIEM, de modo que se consiga el manejo de mayores cantidades de datos sin afectar las prestaciones de la detección.