Seleccionar página

SIEM - Security Information and Event Management

SOLICITAR INFORMACIÓN

SIEM, TECNOLOGÍA DE DEFENSA

Un SIEM se define como un sistema de gestión de eventos e información de seguridad.
Es una tecnología valiosa en la estrategia de ciberdefensa ya que recopilan datos de numerosos sistemas y analizan dichos datos para identificar comportamientos anormales o posibles ataques cibernéticos o amenazas informáticas. Por último, proporciona un punto central para recopilar eventos y alertas de seguridad.

El objetivo del SIEM es poder disponer de un tipo de tecnología para detectar, responder y neutralizar de una manera eficiente las amenazas informáticas.

FUNCIONES DE UN SIEM

Mediante un SIEM podremos gestionar tanto los eventos de seguridad como la información de seguridad.

n

Recopilación los datos referentes a la seguridad informática a largo plazo en un repositorio central para un posterior análisis y se proporcionan informes automatizados al departamento de seguridad informática.

Centralización del almacenamiento en tiempo real de lo que está ocurriendo en la gestión de la seguridad, detectar patrones anormales de accesibilidad y dar más visibilidad a los sistemas de seguridad.

BENEFICIOS

Identificación de amenazas

      • Contexto, visibilidad e inteligencia para actuar
      • Búsqueda de amenazas en registros archivados
      • Monitorización de actividad de usuarios y dispositivos
      • Protección ante amplio tipo de amenazas

¿NECESITAS MÁS INFORMACIÓN?