“Monitor de Seguridad de Red Zeek Open Source como mecanismo de seguridad empresarial en entornos libres, 2023”

Abstract

Este proyecto de investigación tiene como objetivo principal analizar cómo el monitor de seguridad de red Zeek Open Source se convierte en un mecanismo efectivo de seguridad empresarial en entornos libres en el año 2023. Se abordarán tres aspectos clave de Zeek: los controladores de eventos de red, los intérpretes de políticas de script y los motores de eventos, para demostrar su relevancia y utilidad en el ámbito empresarial. En primer lugar, se explorará cómo el monitor de seguridad de red Zeek basado en controladores de eventos de red desempeña un papel fundamental en la detección y análisis de actividades maliciosas en la red empresarial. Se examinarán las capacidades de captura de datos, extracción de información y generación de alertas que ofrecen estos controladores, brindando una visión integral de las amenazas de seguridad presentes en el entorno empresarial. En segundo lugar, se investigará el enfoque basado en intérpretes de políticas de script de Zeek que se traduce en una capacidad flexible y personalizable para establecer políticas de seguridad específicas de la empresa. Por último, se estudiará el uso de motores de eventos en Zeek. Estos motores permiten el análisis en tiempo real de los eventos de red, la correlación de datos y la generación de informes, fortaleciendo así la capacidad de Zeek como mecanismo de seguridad empresarial. En resumen, este proyecto busca implementar y evaluar el monitor de seguridad de red Zeek Open Source como un mecanismo confiable de seguridad empresarial en entornos libres en el año 2023. Se enfocará en los controladores de eventos de red, los intérpretes de políticas de script y los motores de eventos para demostrar su importancia y su capacidad para detectar, analizar y responder a las amenazas de seguridad en el entorno empresarial.