All for Joomla All for Webmasters

Security Information and Event Management (SIEM)

Las soluciones de administración de información y eventos de seguridad (SIEM por sus siglas en Inglés) son un enfoque de seguridad que buscan proveer una visibilidad holistica de la seguridad relacionada a las tecnologías de la información de una organización. El principio de las soluciones SIEM se basa en que la información relevante respecto de la seguridad de la empresa se genera en múltiples ubicaciones y nodos, y el hecho de tener acceso y visibilidad a esta información desde un punto de vista centralizado permite localizar de forma más óptima tendencias y patrones anómalos. La recoleción de registros de seguridad se toma de las distintas soluciones de seguridad de la empresa, sistemas operativos y demás fuentes que tengan influencia sobre los riesgos del negocio, para luego analizar los datos recolectados en búsqueda de señales de ataques y actividad maliciosa. Cuando se detecta actividad anómala o maliciosa, las soluciones SIEM están en la capacidad de generar las respectivas alertas en tiempo real o así mismo pueden iniciar el proceso de una respuesta automatizada para interrumpir dicha actividad.