¿Qué es un SIEM?


Fecha: 2016-04-15


Security Information and Event Management (SIEM)

SIEM es una solución de gestión de eventos e información de seguridad que permite un cumplimiento rentable y proporciona análisis de seguridad avanzados para identificar amenazas antes de que atenten contra su red y ayuda a gestionar el riesgo de forma que usted pueda proteger la información de su empresa.

Existen muchas soluciones de este tipo en el mercado de TI y como diríamos de muchos colores y sabores pero que los clientes las prefieren por diversas razones, por funcionalidad, por precio, por crecimiento, por modulares, o por la marca del fabricante.

Sea cual sea la necesidad la mayoría cumple con dos factores principales el servicio de Log Management que realiza la función de auditoría de logs y Policy Management para el cumplimiento de normatividad y estándares de seguridad PCI, SOX, HIPAA, ISO 2700.


Podemos citar varios fabricantes pero el mejor siempre será el que se adapte mejor a su empresa ya sea por la razón elegida.

Los competidores siempre podrán ser muchos, pero quien nos puede ofrecer más…

·        
Alien Vault USM

·         HPE ArcSight ESM
·         Micro Focus – NetIQ Sentinel
·         SolarWinds Log & Event Manager
·         Tripwire 
·         Intel Security 
·         Entre otras…

Las soluciones de SIEM tienen la capacidad para llevar a cabo los análisis en tiempo real, generando alertas de seguridad, la aplicación puede estar basada en hardware o dispositivo virtual, realizando la gestión y el seguimiento de las actividades de la red permitiendo emitir reportes del comportamiento de la misma y siempre estar alertas en cualquier caso de contingencia.


No dude en contactarnos nosotros somos la solución acertada para la Seguridad de la Información.

CISWAVE Consulting

Información: info@ciswave.net