Contactos
Vuelve a la pagina anterior
#Cyber Security

Gestión de eventos e información de seguridad (SIEM)

2

Security Information and Event Management(SIEM) es una aplicación que proporciona a los profesionales de la seguridad empresarial análisis y agregación de recursos en una pila de infraestructuras de TI. Este software evolucionó a partir de un recurso de gestión de logs mediante la combinación de la gestión de eventos de seguridad (SEM) con la gestión de información de seguridad (SIM).

La gestión de logs es un componente muy importante de SIEM. Se compone de agregación de datos, análisis de datos y normalización de datos.

La funcionalidad principal del software SIEM incluye la recopilación de datos de controladores de dominio, servidores, dispositivos de red y muchas otras fuentes.

Auditoría de ciberseguridad
Más información

¿Cómo funciona SIEM?

La principal función de SIEM es recopilar y agregar datos de registro de una pila de infraestructura de TI.

Una vez recopilados los datos de registro de componentes como filtros de cortafuegos, redes y muchos otros, el software identifica, categoriza y analiza los datos de registro. A continuación, los datos se utilizan para la elaboración de informes avanzados sobre eventos de seguridad, como la detección de malware y la detección de intrusiones basadas en los protocolos de seguridad establecidos.

Otras funcionalidades SIEM incluyen, pero no se limitan a:

  • Alertas
  • Análisis forense y respuesta a incidentes
  • Supervisión de seguridad de básica a avanzada
  • Detección de amenazas
  • Automatización del cumplimiento de la seguridad
  • Algunas de las principales herramientas SIEM son Splunk, considerada por Gartner como líder del sector, IQM radar y LogRhythm, muy popular entre las PYMES.

Casos de uso de SIEM

El aumento de la demanda de seguridad de TI ha hecho que SIEM gane mucha popularidad en el ecosistema de TI. Algunos casos de uso del software SIEM en el mundo real incluyen:

  • Detección de ciberataques con el máximo grado de precisión
  • La detección de patrones, las notificaciones y los cuadros de mando de SIEM pueden indicar anomalías y errores de configuración en los protocolos de seguridad
  • SIEM ha desempeñado un papel importante para facilitar el cumplimiento de normas como GDPR, SOX y PCI
  • Prevención de amenazas internas
Califica este artículo
Artículo anterior Artículo anterior
Artículo siguiente Artículo siguiente
Cookies de nuestro sitio web para mejorar su experiencia