Actividad Eje 3 - Informatica Forense II

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 14

Actividad Evaluativa Eje 3

Estudiante:

Andrés Santiago Rodríguez Romero

Fundación Universitaria del Área Andina

Informática Forense II

Docente:

Camilo Augusto Cardona Patiño

Ingeniería de Sistemas

Marzo - 2021
Introducción

El siguiente documento tiene como finalidad, entender el concepto de correlación


de eventos, por lo cual estaremos viendo una herramienta para diagnosticar nuestro
ordenador y tener información útil.
Objetivos

- Comprender el concepto de correlación de eventos


- Instalar el programa splunk
- Recibir logs y analizar la información
Desarrollo Actividad

1) Antes de instalar el programa, empezaremos entiendo un poco que es el


concepto de correlación de eventos:

 Correlación de eventos:

 ¿Que es?

La correlación de eventos toma datos de las bitácoras de las diversas


aplicaciones o de equipos, para luego analizar los datos e identificar relación
entre ellos, las herramientas que utilizan la correlación de eventos pueden
entonces realizar acciones, como enviar alertas por fallos, basándose en
reglas definidas por el usuario.

Entendiendo un poco mejor de que se trata la Correlación de eventos,


vamos a proceder a realizar la instalación del programa splunk, en este
caso sera instalado en un sistema operativo Windows

 Lo primero que debemos hacer es ir a la pagina oficial del programa splunk


https://www.splunk.com/en_us/download/splunk-enterprise.html

Nos creamos una cuenta, para poder descargar el programa


Una vez descargado e instalado el programa, podemos acceder desde nuestro
navegador, con la siguiente url
http://Server-IP:8000/ 

y nos aparecerá la siguiente ventana

Accedemos con los datos que configuramos en el momento de la instalación


una vez logeados, nos mostrara las siguientes opciones
Escogemos la opción que necesitemos, en este caso será la de “Add data”

y seleccionamos la opción de Monitor, para cargar información de nuestro


ordenador al programa y que este nos la analice
Seleccionamos el tipo de información que queremos en el programa, en este caso
los Logs, y los cargamos todos

Seguimos todos los pasos que nos da el aplicativo


Una vez cargados, empezamos la búsqueda
Tendremos bastantes opciones para empezar a usar la información, en la parte
izquierda contamos con los filtros que podemos utilizar, usaremos los que sean de
nuestro interés o necesidad

Lo primero que nos muestra son unos Logs de seguridad,

Nos muestra información de utilidad como la fecha/hora en que pasaron los hechos,
además de que fue lo que paso, en este caso es el Message del log

En las opciones para filtrar, tenemos los inicios de sesión, estaremos analizando
esta información, para ver si encontramos algo relevante o interesante
Al seleccionarlos, encontramos varios logs sobre inicios de sesión, viendo uno de
ejemplo, encontramos lo siguiente

Y analizando la información, encontramos que se asignaron privilegios a un


usuario.
Si revisamos otro log, encontramos
Inicios de sesión que se han hecho en el sistema, como la fecha y hora
De esta forma, podremos realizar un monitoreo, para saber que esta pasando en
nuestro ordenador, o si alguien mas o un intruso se llega a conectar o utilizarlo
Conclusiones

- Para concluir el resultado de la herramienta de correlación, es muy útil para


casos específicos en el que necesitamos saber de forma clara y concreta
cierto tipo de información.
Bibliografías

Splunk. (Desconocido). Splunk download. 2021, marzo 28, de Splunk Recuperado de


https://www.splunk.com/en_us/get-started.html

Splunk. (2021). Splunk Enterprise Overview. 2021, marzo 28, de Splunk Recuperado de
https://docs.splunk.com/Documentation/Splunk/7.2.4/Overview/AboutSplunkEnterprise

Daniel Espinosa. (2018). ¿Qué es la correlación de eventos? 2021, marzo 28, de Daniel´s Blogs
Recuperado de https://vulneralabs.com/glosario/que-es-la-correlacion-de-
eventos/#:~:text=Visibilidad%20de%20amenazas%20en%20tiempo,detectar%20amenazas%20en
%20tiempo%20real.

También podría gustarte