Análisis de la capacidad de detección de los IDS Snort, FortiGate y Palo Alto NGFW en entornos ICS bajo la matriz MITRE ATT&CK

Muñoz Calle, Francisco JavierMeléndez Casado, Andrés2025-04-152025-04-152025Meléndez Casado, A. (2025). Análisis de la capacidad de detección de los IDS Snort, FortiGate y Palo Alto NGFW en entornos ICS bajo la matriz MITRE ATT&CK. (Trabajo Fin de Grado Inédito). Universidad de Sevilla, Sevilla.https://hdl.handle.net/11441/171785Este trabajo tiene como objetivo evaluar la capacidad de detección de los IDS Snort, FortiGate y Palo Alto frente a ataques en entornos industriales. Para ello, se generará tráfico malicioso y se clasificarán los ataques según la matriz MITRE ATT&CK. Posteriormente, se analizarán los resultados con distintos niveles de detalle y se realizará un estudio comparativo para determinar cuál de estos sistemas ofrece un mejor rendimiento en la detección de amenazas.This work aims to evaluate the detection capabilities of the IDS Snort, FortiGate, and Palo Alto against attacks in industrial environments. To achieve this, malicious traffic will be generated, and the attacks will be classified according to the MITRE ATT&CK framework. Subsequently, the results will be analyzed at different levels of detail, and a comparative study will be conducted to determine which of these systems performs best in threat detection.application/pdf446 p.spaAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-nd/4.0/Análisis de la capacidad de detección de los IDS Snort, FortiGate y Palo Alto NGFW en entornos ICS bajo la matriz MITRE ATT&CKinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/openAccess