DSpace logo

Please use this identifier to cite or link to this item: https://repositorio.uide.edu.ec/handle/37000/7650
Title: Análisis de logs para la detección de incidentes de seguridad en un IBM QRadar SIEM para una entidad del sector financiero
Authors: Ayala Labanda, María Geovanna
Cabezas Molina, Esthela Maribel
Fernández Sangucho, Carlos Alberto
Cortés, Alejandro (tutor)
Reyes, Iván (tutor)
Keywords: ANÁLISIS DE LOGS;DETECCIÓN DE INCIDENTES;SEGURIDAD INFORMÁTICA;IBM QRADAR
Issue Date: 2024
Publisher: QUITO/UIDE/2024
Citation: Ayala Labanda, María Geovanna; Cabezas Molina, Esthela Maribel; Fernández Sangucho, Carlos Alberto. (2024). Análisis de logs para la detección de incidentes de seguridad en un IBM QRadar SIEM para una entidad del sector financiero. Maestría en Ciberseguridad. UIDE. Quito. 75 p.
Abstract: El presente trabajo analiza los logs de eventos de seguridad en una entidad financiera utilizando el SIEM IBM QRadar, con el objetivo de mejorar la detección y respuesta a incidentes de seguridad. La investigación combina una metodología exploratoria y descriptiva.El análisis destaca la importancia de centralizar y correlacionar los eventos generados por activos críticos como Active Directory, lo que permite identificar patrones sospechosos y generar alertas oportunas en tiempo real. Las conclusiones muestran que QRadar es capaz de reducir significativamente los tiempos de respuesta ante incidentes y mejorar la postura de seguridad de la organización.Además, se proponen recomendaciones clave, como la optimización de reglas de clasificación, la capacitación continua del personal y el establecimiento de métricas para evaluar el desempeño del SIEM. Este estudio contribuye a fortalecer los procesos de seguridad en el sector financiero ecuatoriano, alineándose con las normativas locales y los estándares internacionales. This study analyzes security event logs in a financial entity using the IBM QRadar SIEM to enhance incident detection and response. The research employs an exploratory and descriptive methodology.The analysis highlights the importance of centralizing and correlating events from critical assets such as Active Directory, enabling the identification of suspicious patterns and real-time alert generation. Findings demonstrate that QRadar significantly reduces incident response times and enhances the organization's security posture.Key recommendations include optimizing classification rules, continuous staff training, and establishing metrics to evaluate SIEM performance. This study contributes to strengthening security processes in the Ecuadorian financial sector, aligning with local regulations and international standards.
URI: https://repositorio.uide.edu.ec/handle/37000/7650
Appears in Collections:Tesis - Maestría - En Ciberseguridad

Files in This Item:
File Description SizeFormat 
UIDE-Q-TMCS-2024-05.pdfCONFIDENCIAL139.88 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.