SIEM - Security Information and Event Management
SOLICITAR INFORMACIÓNSIEM, tecnología de defensa
Un SIEM se define como un sistema de gestión de eventos e información de seguridad.
Es una tecnología valiosa en la estrategia de ciberdefensa ya que recopilan datos de numerosos sistemas y analizan dichos datos para identificar comportamientos anormales o posibles ataques cibernéticos o amenazas informáticas. Por último, proporciona un punto central para recopilar eventos y alertas de seguridad.
El objetivo del SIEM es poder disponer de un tipo de tecnología para detectar, responder y neutralizar de una manera eficiente las amenazas informáticas.
Es una tecnología valiosa en la estrategia de ciberdefensa ya que recopilan datos de numerosos sistemas y analizan dichos datos para identificar comportamientos anormales o posibles ataques cibernéticos o amenazas informáticas. Por último, proporciona un punto central para recopilar eventos y alertas de seguridad.
El objetivo del SIEM es poder disponer de un tipo de tecnología para detectar, responder y neutralizar de una manera eficiente las amenazas informáticas.
Funciones de un SIEM
Mediante un SIEM podremos gestionar tanto los eventos de seguridad como la información de seguridad.
Recopilación los datos referentes a la seguridad informática a largo plazo en un repositorio central para un posterior análisis y se proporcionan informes automatizados al departamento de seguridad informática.
Centralización del almacenamiento en tiempo real de lo que está ocurriendo en la gestión de la seguridad, detectar patrones anormales de accesibilidad y dar más visibilidad a los sistemas de seguridad.
BENEFICIOS
Identificación de amenazas:
-
-
- Contexto, visibilidad e inteligencia para actuar
- Búsqueda de amenazas en registros archivados
- Monitorización de actividad de usuarios y dispositivos
- Protección ante amplio tipo de amenazas
-
¿NECESITAS MÁS INFORMACIÓN?