Volver a proyectos
🔒Cybersecurity
SIEM Dashboard
SplunkELK StackPythonSIEM
Implementé un sistema de monitoreo de seguridad centralizado utilizando ELK Stack (Elasticsearch, Logstash, Kibana) para una empresa con más de 500 endpoints. El sistema ingiere logs de firewalls, IDS/IPS, endpoints y servidores, aplica reglas de correlación y genera alertas en tiempo real. Diseñé dashboards personalizados para diferentes roles (analistas SOC, CISO, compliance) y automatizé playbooks de respuesta a incidentes.
Resultados clave
- 1Ingesta de 10+ fuentes de logs
- 2Dashboards personalizados por rol
- 3Alertas en tiempo real con reglas de correlación
- 4Reducción de MTTD en 45%
- 5Automatización de playbooks de respuesta