Ir al contenido principal

¿Qué es SIEM? Esa pequeña pregunta que te falta por responder


SIEM, la ayuda práctica que llega para salvaguardar tu negocio

SIEM (Security Information and Event Management o Gestión de Eventos e Información de Seguridad) es una clase de software cuyo fin es proveer a los organismos y corporaciones de información útil. Sobre qué, os preguntareis. Pues sobre las potenciales amenazas de seguridad relativas a sus redes de negocio. SIEM lo hace a través del cotejo de datos y priorizando todo tipo de peligros o amenazas.

Ya sabemos, en líneas generales, qué es SIEM, pero, ¿cómo lo hace? Veréis, lo hace mediante un estudio de datos de seguridad, centralizado previamente y obtenido a partir de diversos sistemas, entre los que se comprenden aplicaciones antivirus, cortafuegos o cualquier tipo de prevención de intrusiones.

Con SIEM trabajando podrás gestionar y unirte, de forma proactiva, a investigar las fallas o vulnerabilidades potenciales de tu sistema, precaviendo a tu empresa y a tus clientes de forma circunspecta. Nadie quiere una filtración de datos y con SIEM podrás evitarla. Si eres lo bastante freak, puedes pensar en SIEM como un Ojo de Sauron benigno que agudiza su pupila de fuego sobre la situación general de tu sistema, con el fin de ayudarlo a enfocar los esfuerzos hacia donde se necesite más ayuda.

Qué es SIEM: ¿De dónde viene?

¿De dónde viene el término “SIEM»? Bueno, ya en un artículo de 2005, llamado “Mejore la Seguridad de IT con la Gestión de Vulnerabilidades”, podemos encontrarlo. El término es la suma de conceptos como “Gestión de Eventos de Seguridad (SEM)” y “Gestión de Información de Seguridad (SIM)”. Con lo mejor de ambas doctrinas construimos SIEM.

Si conocemos SEM, sabemos que se encarga de cubrir la monitorización y la relación de eventos en tiempo real. A su vez avisa de la configuración y vistas de consola relacionadas con las actividades acometidas. SIM, por otro lado, se encarga de recoger estos datos y llevarlos a un siguiente nivel. En él se incluyen el almacenamiento, el estudio y la producción de reportes sobre los resultados.

Qué es SIEM: ¿Por qué es importante?

Bien, todos sabemos que nadie está libre del mal porque, amigos, el mal nunca descansa. No es un secreto. Lo sabe Superman. Y todos estaríamos temblando bajo nuestras camas en casa, emparanoiados con esas amenazas de seguridad que aumentan continuamente y que pueden provenir cualquier parte, si no fuera por arreglos benditos como SIEM.

Una de las obsesiones que hemos visto crecer es la de que, accidentalmente, un empleado no muy diestro configure mal los ajustes de seguridad, dejando ahí, al aire libre, indefensos, algunos datos que pueden ser vulnerables a un ataque de alguien más diestro. Para que esto no pase y el empleado no muy diestro pueda respirar tranquilo sin que corra peligro su puesto, expertos en IT han elaborado varios sistemas para defenderse de intrusiones y de ese remolino de bretes diversos que nos amenazan. Bravo por los expertos en IT. Lo malo es que este tipo de sistemas de protección pueden llegar a generar tanta información necesaria de una monitorización que los equipos IT no dan abasto. Tienen que comerse la totalidad de estos datos, analizarla, interpretarla, para poder reconocer los problemas stricto sensu. Esto es inviable para los equipos de Seguridad de IT con poco personal. Un volumen troncal de datos de seguridad que deben ser analizados y filtrados para llegar a las alertas procesables, todo de forma rápida y efectiva… cómo decirlo… not compute.

Y aquí es donde aparece nuestro amigo SIEM, el software más esperado por los equipos de seguridad IT del mundo mundial. Con SIEM, los expertos IT están provistos de un método efectivo que les sirve para automatizar procesos y centralizar gestiones de seguridad. Una manera idónea de ayudar en la simplificación de la inconmensurable tarea de guarecer la información delicada. SIEM es la ventaja que ayuda a los profesionales a distinguir entre una amenaza de bajo o poco riesgo y una que puede acabar prendiéndole fuego en un ojo a su negocio, por ponernos tremendistas.

Qué es SIEM: Sus funcionalidades clave

Los SIEM disponibles en el mercado tienen en común ciertos puntos, los más importantes para sus metas. Entre estas capacidades podemos encontrar:

La capacidad de centralizar y poner a la vista las amenazas potenciales y más urgentes.
Discernir entre las amenazas que necesitan una resolución y las que solamente son un benigno ruido de fondo.
Escalar y reportar las amenazas a los ingenieros de seguridad adecuados para no perder tiempo en abordar el tema.
Contextualizar los eventos de seguridad y así dar opción a una resolución adaptada y bien argumentada.
Documentar en un registro cada evento que ha aparecido y cómo se ha tratado hasta solucionarlo.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Selfies en 3D llegan a Venezuela y hasta las podrás imprimir en plástico

La empresa 3DUP lanzó al mercado venezolano las líneas de impresoras 3D,  Cube3  y CubePro  de 3D Systems Corporation, a través de las cuales se podrán imprimir modelos, diseños o escaneos en 3D. De igual manera, también está disponible el servicio de selfie3D y el servicio de modelado 3D. La impresora Cube3 tiene dos cabezales de impresión y es única en su clase, posee una amplia combinación de materiales ABS, PLA y una variedad de 18 colores. Es el equipo más fácil de utilizar en el mercado y tiene un software de construcción apto para Windows y Mac; además cuenta con conexión wifi. La nueva CubePro, impresora 3D de calidad profesional ofrece el mayor volumen de impresión entre las impresoras de su clase, sus versiones cuentan con uno, dos o tres cabezales de impresión. Además, posee una amplia combinación de materiales ABS, PLA y Nylon con una variedad de 25 colores, cuenta con una cámara calefaccionada y cerrada para optimizar los trabajos de impresión 3D. P...
Publicar un comentario
Más información

Solución al problema “sudo: command not found” en Linux

Al instalar una distribución GNU/Linux, lo primero que se suele hacer es ejecutar los siguientes comandos de actualización del sistema: Terminal 1 2 sudo apt - get update sudo apt - get upgrade Sin embargo, en Debian nos encontraremos con el problema de que el comando sudo  no se encuentra. Esto depende de cómo hayamos realizado el proceso de instalación, ya que si se especifica una contraseña para el usuario  root  durante la instalación,  sudo  no será instalado por defecto. Por el contrario, si no se especifica una contraseña, sí se instalará. En caso de obtener el error  “sudo: command not found” , debemos realizar los siguientes pasos para solucionar esta situación. 1. Cambiar al usuario root Desde la terminal, introducimos el comando  su  para hacer el login con el usuario  root . Pedirá una contraseña, que será la que hayamos especificado en el proceso de instalación...
Publicar un comentario
Más información

CÓMO RECUPERAR UN ARCHIVO DE VÍDEO EN LINUX

Paso 1:   Com probam os  que existe información en el archivo Parece lógico, pero por si acaso, lo incluyo como primer paso. Como veis, en mi caso el archivo ocupa 271,1MB (lo que significa que  la información está ahí, pero no podemos verla porque se ha guardado de forma incorrecta ). A continuación,  instalamos  Untrunc . Os indico  cómo hacerlo en los próximos pasos , es muy sencillo. Las instrucciones detalladas se encuentran en el  Readme  del  repositorio de Ponchio . Leedlas si usáis otro SO que no sea Ubuntu. Paso 2: Instalamos una serie de librerías  Libav  con el comando: Terminal Shell 1 sudo apt - get install libavformat - dev libavcodec - dev libavutil - dev Si usas otro SO que no sea Ubuntu (o una versión antigua de este), quizás debas instalar manualmente Libav. Paso 3: Descargamos el código fuente de  Untrunc , desde Github: Terminal ...
Publicar un comentario
Más información