1. Fuentes:
“Evolution of the Modern SIEM”.Q1 Labs. slideshare.net
“What is SIEM?”. Tech Target. searchsecurity.techtarget.com
¿Qué es SIEM?SIEM son siglas para Security Information and Event Management, que signfica
“Gestión de Información y Eventos de Seguridad”, y provee a una organización
la visión completa de su seguridad TI.
SIM
SIEM
Gestión de Información
de Seguridad
Gestión de Eventos
de Seguridad
SEM
Gestión de
Riesgos
Comportamiento
de red y detección
de anomalías
Gestión de logs
Reportes Reporte de
cumplimiento
Monitoreo en
tiempo real
Seguridad y
dispositivos de red
Aplicaciones
Correlación
de eventos
Respuesta
a incidentes
Análisis
OBJETIVOS
ARQUITECTURA
FUENTES DE DATOS
Gestión de logs, cumplimiento,
detección de amenazas, monitoreo de
aplicaciones y actividad de usuario,
gestión de riesgos
Todos los datos de seguridad
relevantes para la empresa
MANEJO DE DISPOSITIVOS,
EVENTOS POR SEGUNDO Y
ALMACENAMIENTO
Ilimitado y basado en los requerimientos únicos
de escala en cada ejecución
ANALÍTICA
Analítica avanzada que incluye eventos de
red e infraestructura, red y contexto de
aplicación y datos de usuario
via productos IAM
Se descubren fallas en tiempo real,
usualmente con remediación
en el mismo día
No se han formado estándares, y la integración
con productos y fuentes de terceros
todavía es laboriosa
USUARIO FINAL
RESPUESTA A FALLAS
LIMITACIONES
Seguridad TI, cumplimiento, operaciones,
auditoría, networking y línea de negocios.
Menos intrusiva y separada del
centro de datos. El flujo de red está
incluido en la analítica. Consola única
EVOLUCIÓN DE LA
MODERNA
SIEM
PLATAFORMAS DE
INTELIGENCIA
DE SEGURIDAD
Se combinan