🛡️ Dashboard SIEM Interactivo - proyecto personal ciberseguridad

Este es un dashboard interactivo tipo SIEM (Security Information and Event Management) desarrollado con Dash (Python), inspirado en herramientas como Wazuh.
Permite visualizar alertas de seguridad, cumplimiento normativo, agentes conectados y tácticas MITRE ATT&CK detectadas, con un diseño moderno y profesional.

🛡️ Dashboard SIEM Interactivo - proyecto personal ciberseguridad

Este es un dashboard interactivo tipo SIEM (Security Information and Event Management) desarrollado con Dash (Python), inspirado en herramientas como Wazuh.
Permite visualizar alertas de seguridad, cumplimiento normativo, agentes conectados y tácticas MITRE ATT&CK detectadas, con un diseño moderno y profesional.

✨ Características principales

• 🚨 Monitorización de alertas en tiempo real
• 📊 Gráficos interactivos con Plotly
• 🎯 Mapeo MITRE ATT&CK de tácticas detectadas
• 👥 Gestión de agentes por sistema operativo
• 📈 Análisis de cumplimiento normativo (PCI-DSS, GDPR, HIPAA)
• 🔐 Sistema de autenticación integrado
• 🎨 Diseño profesional tipo Wazuh
• 📱 Responsive design adaptable

🖼️ Capturas de pantalla

---

🧩 Tecnologías utilizadas

Tecnología	Propósito
Python 3.9+	Backend y lógica principal
Dash	Framework de visualización web
Plotly	Gráficos interactivos
Flask-Login	Sistema de autenticación
Pandas	Procesamiento de datos
CSS3	Diseño personalizado

---

📦 Requisitos del sistema

• Python 3.9 o superior → Descargar Python
• Sistema operativo: Windows, Linux o macOS
• Navegador web moderno (Chrome, Edge, Firefox)
• 100 MB de espacio en disco

---

🚀 Instalación y uso

1️⃣ Clonar el repositorio

git clone https://github.com/SUALBA/Dashboard-SIEM-Interactivo.git
cd Dashboard-SIEM-Interactivo

2️⃣ Instalar dependencias

pip install -r requirements.txt

O instalar manualmente:

pip install dash flask flask-login pandas plotly

3️⃣ Ejecutar la aplicación

python app.py

4️⃣ Acceder al dashboard

Abre tu navegador y ve a: http://127.0.0.1:8050

Credenciales de acceso:

• 👤 Usuario: admin
• 🔑 Contraseña: admin123 (cambiar en producción)

---

📁 Estructura del proyecto

dashboard-siem/
│
├── app.py                    # 🎯 Aplicación principal
├── requirements.txt          # 📦 Dependencias
├── README.md                 # 📖 Documentación
│
├── assets/                   # 🎨 Recursos estáticos
│   └── style.css            # Estilos personalizados
│
├── data/                     # 📊 Datos y simulaciones
│   └── simulated_data.py    # Generación de datos de prueba
│
└── components/               # 🧩 Componentes modulares
    ├── alerts_table.py      # Tabla de alertas
    ├── compliance_chart.py  # Gráfico de cumplimiento
    ├── agents_table.py      # Gestión de agentes
    ├── mitre_attack_map.py  # Mapa MITRE ATT&CK
    ├── events_by_hour.py    # Timeline de eventos
    └── agents_by_os.py      # Distribución por SO

---

🎯 Casos de uso

Para estudiantes:

• 📚 Aprender sobre arquitectura SIEM
• 🔍 Entender visualización de datos de seguridad
• 💼 Proyecto para portfolio profesional

Para profesionales:

• 🛠️ Prototipo rápido de dashboard de seguridad
• 📊 Herramienta de demostración para clientes
• 🎓 Material de formación en ciberseguridad

Para empresas:

• 🔐 Base para dashboard de seguridad personalizado
• 📈 Monitorización básica de eventos de seguridad
• 🎨 Template para herramientas internas

---

🔧 Personalización

Modificar datos simulados

Edita data/simulated_data.py para cambiar:

• Número de alertas
• Tipos de eventos
• Agentes conectados
• Métricas de cumplimiento

Cambiar credenciales

En app.py, modifica:

VALID_USERNAME = "tu_usuario"
VALID_PASSWORD = "tu_contraseña_segura"

Personalizar estilos

Edita assets/style.css para ajustar:

• Colores corporativos
• Tipografía
• Layout y espaciado

---

🛣️ Roadmap

Versión actual (v1.0)

• ✅ Dashboard básico funcional
• ✅ Autenticación simple
• ✅ Visualizaciones interactivas
• ✅ Datos simulados

Próximas versiones

• Conexión a fuentes de datos reales (Elasticsearch, Splunk)
• Sistema de alertas por email
• Filtros avanzados por fecha/severidad
• Exportación de reportes PDF
• API REST para integración
• Multi-tenancy (múltiples organizaciones)
• Dashboard en tiempo real con WebSockets

---

🤝 Contribuciones

¡Las contribuciones son bienvenidas! Si quieres mejorar este proyecto:

1. 🍴 Haz fork del repositorio
2. 🌿 Crea una rama: git checkout -b feature/nueva-funcionalidad
3. 💾 Commit tus cambios: git commit -m 'Añadir nueva funcionalidad'
4. 📤 Push a la rama: git push origin feature/nueva-funcionalidad
5. 🔀 Abre un Pull Request

Ideas de contribución:

• 🐛 Reportar bugs
• ✨ Proponer nuevas funcionalidades
• 📝 Mejorar documentación
• 🎨 Optimizar diseño UI/UX
• 🔒 Reforzar seguridad

---

📜 Licencia

Este proyecto está bajo la Licencia MIT. Consulta el archivo LICENSE para más detalles.

---

⚠️ Disclaimer

Este proyecto es solo para fines educativos y de demostración. No debe usarse en producción sin las debidas medidas de seguridad:

• 🔐 Implementar autenticación robusta
• 🛡️ Validar y sanitizar todas las entradas
• 🔒 Usar HTTPS en producción
• 📊 Configurar límites de rate limiting
• 🔑 Gestionar secretos con variables de entorno

---

💬 Contacto

• 📧 Email: [email protected]

• www.sualba.dev
  

---

🙏 Agradecimientos

• Inspirado en Wazuh - Plataforma SIEM open source
• Framework Dash by Plotly
• Matriz MITRE ATT&CK

---

⭐ Si te ha sido útil

Si este proyecto te ha ayudado:

• ⭐ Dale una estrella al repositorio
• 🔀 Haz fork para tus propios proyectos
• 📢 Compártelo con otros desarrolladores

¡Gracias por tu interés! 🚀