Ir al contenido principal

¿Qué es SIEM? Esa pequeña pregunta que te falta por responder


SIEM, la ayuda práctica que llega para salvaguardar tu negocio

SIEM (Security Information and Event Management o Gestión de Eventos e Información de Seguridad) es una clase de software cuyo fin es proveer a los organismos y corporaciones de información útil. Sobre qué, os preguntareis. Pues sobre las potenciales amenazas de seguridad relativas a sus redes de negocio. SIEM lo hace a través del cotejo de datos y priorizando todo tipo de peligros o amenazas.

Ya sabemos, en líneas generales, qué es SIEM, pero, ¿cómo lo hace? Veréis, lo hace mediante un estudio de datos de seguridad, centralizado previamente y obtenido a partir de diversos sistemas, entre los que se comprenden aplicaciones antivirus, cortafuegos o cualquier tipo de prevención de intrusiones.

Con SIEM trabajando podrás gestionar y unirte, de forma proactiva, a investigar las fallas o vulnerabilidades potenciales de tu sistema, precaviendo a tu empresa y a tus clientes de forma circunspecta. Nadie quiere una filtración de datos y con SIEM podrás evitarla. Si eres lo bastante freak, puedes pensar en SIEM como un Ojo de Sauron benigno que agudiza su pupila de fuego sobre la situación general de tu sistema, con el fin de ayudarlo a enfocar los esfuerzos hacia donde se necesite más ayuda.

Qué es SIEM: ¿De dónde viene?

¿De dónde viene el término “SIEM»? Bueno, ya en un artículo de 2005, llamado “Mejore la Seguridad de IT con la Gestión de Vulnerabilidades”, podemos encontrarlo. El término es la suma de conceptos como “Gestión de Eventos de Seguridad (SEM)” y “Gestión de Información de Seguridad (SIM)”. Con lo mejor de ambas doctrinas construimos SIEM.

Si conocemos SEM, sabemos que se encarga de cubrir la monitorización y la relación de eventos en tiempo real. A su vez avisa de la configuración y vistas de consola relacionadas con las actividades acometidas. SIM, por otro lado, se encarga de recoger estos datos y llevarlos a un siguiente nivel. En él se incluyen el almacenamiento, el estudio y la producción de reportes sobre los resultados.

Qué es SIEM: ¿Por qué es importante?

Bien, todos sabemos que nadie está libre del mal porque, amigos, el mal nunca descansa. No es un secreto. Lo sabe Superman. Y todos estaríamos temblando bajo nuestras camas en casa, emparanoiados con esas amenazas de seguridad que aumentan continuamente y que pueden provenir cualquier parte, si no fuera por arreglos benditos como SIEM.

Una de las obsesiones que hemos visto crecer es la de que, accidentalmente, un empleado no muy diestro configure mal los ajustes de seguridad, dejando ahí, al aire libre, indefensos, algunos datos que pueden ser vulnerables a un ataque de alguien más diestro. Para que esto no pase y el empleado no muy diestro pueda respirar tranquilo sin que corra peligro su puesto, expertos en IT han elaborado varios sistemas para defenderse de intrusiones y de ese remolino de bretes diversos que nos amenazan. Bravo por los expertos en IT. Lo malo es que este tipo de sistemas de protección pueden llegar a generar tanta información necesaria de una monitorización que los equipos IT no dan abasto. Tienen que comerse la totalidad de estos datos, analizarla, interpretarla, para poder reconocer los problemas stricto sensu. Esto es inviable para los equipos de Seguridad de IT con poco personal. Un volumen troncal de datos de seguridad que deben ser analizados y filtrados para llegar a las alertas procesables, todo de forma rápida y efectiva… cómo decirlo… not compute.

Y aquí es donde aparece nuestro amigo SIEM, el software más esperado por los equipos de seguridad IT del mundo mundial. Con SIEM, los expertos IT están provistos de un método efectivo que les sirve para automatizar procesos y centralizar gestiones de seguridad. Una manera idónea de ayudar en la simplificación de la inconmensurable tarea de guarecer la información delicada. SIEM es la ventaja que ayuda a los profesionales a distinguir entre una amenaza de bajo o poco riesgo y una que puede acabar prendiéndole fuego en un ojo a su negocio, por ponernos tremendistas.

Qué es SIEM: Sus funcionalidades clave

Los SIEM disponibles en el mercado tienen en común ciertos puntos, los más importantes para sus metas. Entre estas capacidades podemos encontrar:

La capacidad de centralizar y poner a la vista las amenazas potenciales y más urgentes.
Discernir entre las amenazas que necesitan una resolución y las que solamente son un benigno ruido de fondo.
Escalar y reportar las amenazas a los ingenieros de seguridad adecuados para no perder tiempo en abordar el tema.
Contextualizar los eventos de seguridad y así dar opción a una resolución adaptada y bien argumentada.
Documentar en un registro cada evento que ha aparecido y cómo se ha tratado hasta solucionarlo.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Sailfish OS certificado como alternativa a Android en Rusia

Los finlandeses de  Jolla  están de enhorabuena, especialmente si recordamos que no hace mucho estaban casi en la bancarrota, tras embarcarse en una aventura algo arriesgada para la fabricación de tablets. Ahora la vida les sonríe: las autoridades rusas  han certificado  el  sistema operativo Sailfish OS  para su uso por parte del gobierno y corporaciones del país. Se trata de un sistema con base open source ( Linux ), pero con una  capa privativa  presente en algunos de sus componentes como puede ser la interfaz o determinadas aplicaciones. La gran ventaja de Sailfish respecto a otros competidores en el mercado del smartphone –como el ya desaparecido  Firefox OS  o  Ubuntu –, es su  compatibilidad con las aplicaciones de Android. Las intenciones de Rusia es  reducir el uso de sistemas operativos extranjeros  (Android, iOS) en móviles del 95% actual  a la mitad en 2025 . Disminuir la  dependen...
Publicar un comentario
Más información

Selfies en 3D llegan a Venezuela y hasta las podrás imprimir en plástico

La empresa 3DUP lanzó al mercado venezolano las líneas de impresoras 3D,  Cube3  y CubePro  de 3D Systems Corporation, a través de las cuales se podrán imprimir modelos, diseños o escaneos en 3D. De igual manera, también está disponible el servicio de selfie3D y el servicio de modelado 3D. La impresora Cube3 tiene dos cabezales de impresión y es única en su clase, posee una amplia combinación de materiales ABS, PLA y una variedad de 18 colores. Es el equipo más fácil de utilizar en el mercado y tiene un software de construcción apto para Windows y Mac; además cuenta con conexión wifi. La nueva CubePro, impresora 3D de calidad profesional ofrece el mayor volumen de impresión entre las impresoras de su clase, sus versiones cuentan con uno, dos o tres cabezales de impresión. Además, posee una amplia combinación de materiales ABS, PLA y Nylon con una variedad de 25 colores, cuenta con una cámara calefaccionada y cerrada para optimizar los trabajos de impresión 3D. P...
Publicar un comentario
Más información

Cómo utilizar Google Cloud Print para usar una impresora desde cualquier ordenador, móvil o tablet

Google Cloud Print  es de los productos menos populares de Google, pero es de los mejores. Básicamente  conecta tu impresora a la Web para que puedas imprimir en ella desde cualquiera de tus ordenadores o dispositivos móviles  (a través del ordenador si es una impresora convencional), aunque estés  en el otro extremo del mundo . Y  también permite compartir la impresora con otros usuarios , para que puedan imprimir en ella aunque también estén  en el otro extremo del mundo . En ambos casos será posible imprimir a través de Google Cloud Print desde el navegador Chrome y desde aplicaciones de Google que tengan la opción de imprimir, caso de las aplicaciones de Gmail (nativa o web) y Google Docs / Google Drive 1 . Google Cloud Print también está disponible desde  aplicaciones compatibles . Para activar Google Cloud Print, Inicia (instala primero si es necesario) el  navegador web Chrome Abre las preferencias. Al final de la pá...
Publicar un comentario
Más información