Las soluciones SIEM (del inglés Security Information and Event Management) son una combinación de las categorías de productos formalmente dispares SIM (Security Information Management) and SEM (Security Event Manager) y proporcionan un análisis en tiempo real de las alertas de seguridad generadas por el hardware y software de red.

Las soluciones SIEM pueden venir como software, appliance, o administración de servicios, y también son utilizados para loguear datos de seguridad y generar reportes para fines de complimiento.

Sus principales beneficios son:

Agregación de datos: administración de logs desde muchas fuentes, incluyendo redes, seguridad, servidores, bases de datos, aplicaciones, proporcionando la capacidad de consolidar los datos monitoreados para ayudar a evitar la pérdida de los acontecimientos cruciales.

 

Correlación: busca los atributos comunes y relaciona eventos en paquetes o incidentes. Proporciona la capacidad de realizar una variedad de técnicas de correlación para integrar diferentes fuentes, con el fin de convertir los datos en información.

 

Alerta: genera un análisis automatizado de eventos correlacionados y la producción de alertas para notificar a los destinatarios de los problemas inmediatamente.

 

Dashboards: para tomar los datos del evento y convertirlo en tablas informativas para ayudar a ver patrones o identificar una actividad que no está siguiendo un patrón estándar.

 

Cumplimiento: se pueden emplear para automatizar la recopilación de datos y la elaboración de informes que se adapten a los procesos existentes de seguridad, gobernabilidad y auditoría.

 

Retención: emplea soluciones a largo plazo de almacenamiento de datos para facilitar la correlación de datos y para proporcionar la retención necesaria para los requisitos de cumplimiento.

CONOCE NUESTRA METODOLOGÍA

SABER MÁS