Proyecto de expansión de la arquitectura tecnológica IBM Qradar para la gestión centralizada de eventos e información de seguridad en el centro de operaciones de seguridad por parte de una empresa de telecomunicaciones

Abstract

La necesidad fundamental que toda empresa de telecomunicaciones enfrenta es el de asegurar una completa visibilidad y gestión centralizada de los registros de información generados por sus plataformas tecnológicas. Esto con el fin de alcanzar las capacidades de monitoreo y respuesta oportuna ante eventos o incidentes de ciberseguridad. En este contexto, el presente proyecto busca implementar la expansión de la arquitectura tecnológica IBM QRadar con la incorporación de 5 nuevos dispositivos especializados de propósito específico complementados con 2 nuevos componentes virtuales para alcanzar el crecimiento de integración de más de 400 de información, la capacidad de almacenamiento y análisis de información asociada al procesamiento de hasta 80 000 eventos por segundo. La estructura del presente documento se detalla a continuación. En el primer capítulo, se explica el contexto sobre la realización del proyecto para la justificación y el planteamiento de los objetivos. En el segundo capítulo, se describe brevemente mi perfil y trayectoria profesional que me permitió liderar la gestión del presente proyecto. En el tercer capítulo y cuarto capítulo, se presenta el marco teórico y la metodología correspondiente. En el quinto capítulo, se presenta la experiencia profesional que detalla el paso a paso la implementación del proyecto. Finalmente, se presentan las conclusiones y recomendaciones.