¿Qué es una SIEM o herramienta de gestión de eventos e información de seguridad?

Herramientas

que es una SIEM

¿Qué es una SIEM? Es una aplicación que utiliza los logs para monitorear actividades sospechosas dentro de una organización en tiempo real, permite el monitoreo, análisis de eventos anormales y también lanza alertas ante los eventos preconfigurados.

Esta herramienta es indispensable para un analista de seguridad, ya que la reacción y aplicación de protocolos contra ataques, dependerá de la rapidez con que se detecten.

que es una SIEM
que es una SIEM

Los SIEM también almacenarán todos los datos de registro

Una de las ventajas más poderosas del SIEM, es que este sistema minimiza los logs que debe analizar el analista de seguridad de manera manual, siendo así que puede aumentar la eficiencia de su trabajo. También es una herramienta necesaria para cuando se realizan auditorías.

De manera concreta, un SIEM obtendrá un análisis exhaustivo de cualquier amenaza, incluso de riesgos y vulnerabilidades de seguridad.

Por ejemplo, si existe un intento de acceder 500 veces a un mismo usuario desde varias partes del mundo en menos de 10 minutos, se lanzará una alerta para tomar medidas de seguridad.

¿Qué tipos de SIEM existen?

Básicamente podemos dividir en tres los tipos de SIEM que existen, según cómo se pueden administrar: 

  • Auto Alojada: Las SIEM auto alojadas dependen totalmente de la infraestructura física de la organización, desde la instalación hasta la operación de la misma. Este tipo de soluciones se suele elegir cuando la organización debe mantener el control total de los datos confidenciales, aunque su inversión es mucho mayor.
  • Alojada en la nube: Estas herramientas están gestionadas por los proveedores de estos sistemas. Una de sus ventajas más poderosas es que puede ser accedida mediante Internet, además que no necesita ningún tipo de inversión en infraestructura. 
  • Híbrido: Esta última opción es una combinación de las dos anteriores, para aprovechar las ventajas de ser alojadas en la nube pero al mismo tiempo mantiene el control físico sobre los datos que tiene la organización.

Ejemplos de herramientas SIEM alojadas en la nube

A continuación, te daré a conocer lo que pueden ser las tres herramientas más conocidas:

Splunk Enterprise: Es una plataforma auto alojada que ofrece soluciones SIEM que se utiliza para analizar y buscar los datos de registro de una organización que ofrece la información de seguridad y las alertas configuradas en tiempo real. 

Splunk Cloud Es una solución SIEM alojada en la nube utilizada para monitorear logs, que se puede utilizar también en servicios híbridos o simplemente en un entorno de en la nube. 

Chronicle es un sistema de Google de la nube, el cual ofrece monitoreo de logs, análisis y recolección de datos. La ventaja de que esté alojada en la nube, es la disponibilidad a través de una conexión a internet, su flexibilidad y también su adaptabilidad. 

Fin del post

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos relacionados

Herramientas
¿Qué es una VPN?

¿Qué es una VPN?

¿Que es una VPN? Es un sistema que permite conectar dos o más dispositivos en una conexión de red segura.