Ciberseguridad
Open Innovation Campus
Ciberseguridad
¿Te interesa?
Si eres profesor o estudiante universitario y tienes interés en participar en el programa TUTORÍA, registra tus datos para que podamos iniciar el programa.
Este desafío está dirigido a estudiantes que deseen desarrollar su TFG/TFM en un campo en expansión constante como la ciberseguridad.
Se aconseja disponer de conocimientos en tráfico de red y C++.
La ingente cantidad de amenazas y ataques que se mueven por la red día tras día hacen imposible gestionar de manera directa la información que éstos generan.
Por esa razón, los sistemas automatizados dedicados a leer el tráfico y clasificar inicialmente la información cumplen el papel primordial de hacer una primera tarea de clasificación y limpieza para los analistas humanos, que posteriormente consumen la información con otras herramientas de Threat Intelligence.
Este tipo de información es especialmente relevante en ámbitos de la ciberseguridad como el ecosistema industrial, donde la carencia de músculo en el análisis primario de amenazas es más evidente.
El reto consiste en desarrollar uno o varios analizadores para la herramienta de análisis de tráfico “Zeek”, siguiendo las instrucciones del tutor industrial durante el desarrollo de este proyecto.
Los analizadores “parsean” el tráfico e identifican toda la información relativa a un protocolo concreto, separándola del resto para que esta sea integrada en el stack ELK y posteriormente analizada por otras herramientas o analistas.