Desarrollo de un sistema automatizado para desarrollo de un sistema automatizado para desarrollo de un sistema automatizado para desarrollo de un sistema automatizado para desarrollo de un sistema automatizado para desarrollo de un sistema automatizado para desarrollo de un sistema automatizado para desarrollo de un sistema automatizado para desarrollo de un sistema automatizado para detectar causa detectar causa detectar causa -raíz de problemas raíz de problemas raíz de problemas raíz de problemas seguridad en una red carrier seguridad en una red carrier seguridad

Abstract

El presente proyecto muestra el desarrollo de un sistema para la ayuda en la toma de decisiones en base a la correlación de eventos en base a alertas de seguridad, logs de equipamientos CISCO y Linux, y otros parámetros. Esta herramienta constará con un algoritmo de análisis que tendrá como base de conocimiento el grafo de la topología de la red y las posibles causas y las operaciones lógicas sobre eventos que el operador hiciere en N pasos. También el sistema trabajará en conjunto con sensores de tráfico (sniffers) estratégicamente ubicados en la red. Por otro lado la solución permite detectar, diagnosticar y reportar rápidamente los eventos ocurridos en la red, ofreciendo información esencial que necesitan conocer los ingenieros de redes mostrándolos en lenguaje natural en una consola en tiempo real, tal que los usuarios destinarán más tiempo a las tareas específicas de redes, mas no en la identificación de problemas.