1. Repositorio Institucional de la Universidad Nacional Tecnologica de Lima Sur
  2. Carrera Profesional de Ingeniería Electrónica y Telecomunicaciones
  3. Trabajo de Investigación y Suficiencia IE
Por favor, use este identificador para citar o enlazar este ítem: https://hdl.handle.net/20.500.14717/1433
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorQuispe Aguilar Max Fredies_ES
dc.contributor.authorAntayhua De La Cruz, Juan De Dioses_ES
dc.date.accessioned2025-04-16T23:58:26Zes_ES
dc.date.available2025-04-16T23:58:26Zes_ES
dc.date.issued2025-04-16es_ES
dc.identifier.urihttps://hdl.handle.net/20.500.14717/1433es_ES
dc.description.abstractEl presente trabajo se desarrolló en el SOC de la empresa NSEK en el distrito de Santiago de Surco, Lima, Perú donde brinda servicios a una entidad financiera y aborda desafíos significativos, como la gestión de enormes volúmenes de datos que no pueden gestionarse eficientemente. La falta de automatización y visibilidad del tiempo de atención de las alertas, afectan negativamente el rendimiento y efectividad. Para abordar el problema, se trabajó con la solución Cortex XSOAR para mejorar la gestión de alertas en un SOC optimizando desde la recepción hasta la resolución del incidente, automatizando tareas repetitivas y acelerando la respuesta con playbooks personalizados, mientras se integra con diversas herramientas de seguridad para centralizar operaciones. Se identificó un nuevo proceso y se implementó 4 playbooks personalizados con la finalidad de optimizar la gestión de alertas de seguridad de dominios similares. Esta optimización tuvo 2 fases de implementación. La primera fase fue la implementación de un proceso nuevo dentro de la gestión de alertas del SOC. La segunda fase buscó optimizar la volumetría de las alertas y el automatizado de acciones de contención (bloqueo de indicadores de compromiso) en base a las mejores prácticas establecidas en la entidad financiera. Los resultados esperados son óptimos donde abarcan una mejora en tiempos de atención y respuesta en la gestión de alertas de un SOC. Siguiendo las directrices de la ISO y Framework NIST, se tomó las mejores prácticas para detectar, contener y erradicar amenazas que puedan desencadenar en incidentes de seguridad teniendo en cuenta siempre una mejora continua durante el periodo de servicio. La finalidad de este proyecto es proteger y responder rápidamente a los incidentes seguridad de la organización contra amenazas cibernéticas y reducir el impacto reputacional y posibles fraudes hacia la entidad financiera.es_ES
dc.description.uriTrabajo de suficiencia profesionales_ES
dc.language.isoeses_ES
dc.publisherUniversidad Nacional Tecnológica de Lima Sures_ES
dc.rightsinfo:eu-repo/semantics/restrictedAccesses_ES
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/deed.eses_ES
dc.subjectentidad financieraes_ES
dc.subjectvolúmenes de datoses_ES
dc.subjectsolución Cortex XSOARes_ES
dc.subjectgestión de alertases_ES
dc.subjectSOCes_ES
dc.subjectoptimizares_ES
dc.titleOptimización en la gestión de alertas mediante cortex xsoar en un centro de operación de seguridad (SOC) para una entidad financiera - 2024es_ES
dc.typeThesises_ES
dc.typeinfo:eu-repo/semantics/bachelorThesises_ES
renati.advisor.dni41618736es_ES
renati.advisor.orcid0000-0002-4199-0974es_ES
renati.author.dni75132733es_ES
renati.levelhttps://purl.org/pe-repo/renati/level#tituloProfesionales_ES
renati.typehttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesionales_ES
thesis.degree.disciplineIngeniería Electrónica y Telecomunicacioneses_ES
thesis.degree.grantorUniversidad Nacional Tecnológica de Lima Sur. Facultad de Ingeniería y Gestiónes_ES
thesis.degree.nameIngeniero Electrónico y Telecomunicacioneses_ES
dc.subject.ocdehttps://purl.org/pe-repo/ocde/ford#2.02.04es_ES
dc.publisher.countryLimaes_ES
dc.language.urispaes_ES
Aparece en las colecciones: Trabajo de Investigación y Suficiencia IE

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
T088A_75132733_T.pdfTrabajo de suficiencia profesional9,76 MBAdobe PDFVisualizar/Abrir
R088A_75132733_T.pdfReporte de Turnitin14,68 MBAdobe PDFVisualizar/Abrir
Mostrar el registro sencillo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons