Embedded Files
INB COMPUTERS "Honestidad, calidad y profesionalismo"
POSTED ON: 27 de mayo, 2020 ACTUALIZADO EN: 08 agosto, 2025
¿Que es un SIEM?
¿Que es un SIEM?
SIEM (información de seguridad y gestión de eventos), es una tecnología capaz de detectar rápidamente, responder y neutralizar las amenazas informáticas. Su objetivo principal es el de proporcionar una visión global de la seguridad de la tecnología de la información.
Un sistema SIEM permite tener control absoluto sobre la seguridad informática de la empresa. Al tener información y administración total sobre todos los eventos que suceden segundo a segundo, resulta más fácil detectar tendencias y centrarse en patrones fuera de lo común.
La tecnología SIEM nace de la combinación de las funciones de dos categorías de productos: SEM (gestión de eventos de seguridad) y SIM (gestión de información de seguridad).
SEM centraliza el almacenamiento y permite un análisis casi en tiempo real de lo que está sucediendo en la gestión de la seguridad, detectando patrones anormales de accesibilidad y dando mayor visibilidad a los sistemas de seguridad.
Mientas que SIM recopila los datos a largo plazo en un repositorio central para luego analizarlo, proporcionando informes automatizados al personal de seguridad informática.
Ambas funciones permiten que se pueda actuar más rápidamente sobre los ataques, ya que por un lado ofrecen más visibilidad y por otro permiten utilizar los datos para la supervisión y el análisis de la seguridad en tiempo real, avisando de los ataques que se están produciendo, o incluso los que se van a producir.
SOFECOM (2015). SIEM, la tecnología capaz de detectar y neutralizar las amenazas informáticas antes de que ocurran. Recuperado el 23 de mayo de 2020 de https://sofecom.com/que-es-un-siem/
¿Cuáles son los mejores fabricantes de sistemas SIEM?
¿Cuáles son los mejores fabricantes de sistemas SIEM?
A la hora de buscar soluciones de sistemas SIEM podemos encontrar que en el mercado existe una amplia variedad de opciones, el gran reto aquí es encontrar la solución perfecta que se adecue a las necesidades de nuestra empresa, y por supuesto al presupuesto que tenemos para implementarlo, para ello, debes investigar a fondo las características que ofrece el sistema SIEM de cada fabricante.
Para ello te presentamos los fabricantes más importantes a nivel mundial de tecnología SIEM, en donde podrás visitar el link de cada uno de ellos y ver por ti mismo cuáles son todas las funciones y características más importantes.
Los sistemas SIEM más grandes y lo que se emplean en las empresas más grandes por excelencia son:
Otras soluciones SIEM alternas a los grandes fabricantes son sistemas como:
Otras soluciones SIEM de varios fabricantes
SOFECOM (2015). SIEM, la tecnología capaz de detectar y neutralizar las amenazas informáticas antes de que ocurran. Recuperado el 23 de mayo de 2020 de https://sofecom.com/que-es-un-siem/
Implementación con Prelude SIEM
Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka
Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka
Articulos de lectura
Página personal de Alfon. Seguridad y redes (2011, 4 de abril). Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte I. Recuperado el 23 de mayo de 2020 de https://seguridadyredes.wordpress.com/2011/04/04/instalando-y-configurando-centro-ids-ips-con-prelude-siem-snort-y-prewikka-parte-i/
Página personal de Alfon. Seguridad y redes (2011, 6 de abril). Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte 2. Recuperado el 23 de mayo de 2020 de https://seguridadyredes.wordpress.com/2011/04/06/instalando-y-configurando-centro-ids-ips-con-prelude-siem-snort-y-prewikka-parte-2/
Página personal de Alfon. Seguridad y redes (2011, 7 de abril). Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte 3. Recuperado el 23 de mayo de 2020 de https://seguridadyredes.wordpress.com/2011/04/07/instalando-y-configurando-centro-ids-ips-con-prelude-siem-snort-y-prewikka-parte-3/
Página personal de Alfon. Seguridad y redes (2011, 7 de abril). Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte 3. Recuperado el 23 de mayo de 2020 de https://seguridadyredes.wordpress.com/2011/04/07/instalando-y-configurando-centro-ids-ips-con-prelude-siem-snort-y-prewikka-parte-3/
Página personal de Alfon. Seguridad y redes (2011, 8 de abril). Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte 4. Sensor Suricata. Recuperado el 23 de mayo de 2020 de https://seguridadyredes.wordpress.com/2011/04/08/instalando-y-configurando-centro-ids-ips-con-prelude-siem-snort-y-prewikka-parte-4-sensor-suricata/
Página personal de Alfon. Seguridad y redes (2011, 12 de abril). Centro IDS / IPS con Prelude SIEM…. Parte 5. Instalando y configurando OSSEC soporte con prelude. Añadiendo sensor. Recuperado el 23 de mayo de 2020 de https://seguridadyredes.wordpress.com/2011/04/12/centro-ids-ips-con-prelude-siem-parte-5-instalando-y-configurando-ossec-soporte-con-prelude-anadiendo-sensor/
Página personal de Alfon. Seguridad y redes (2011, 13 de abril). Centro IDS / IPS con Prelude SIEM. Parte 6. Instalando y configurando sensores OSSEC Windows. Recuperado el 23 de mayo de 2020 de https://seguridadyredes.wordpress.com/2011/04/13/centro-ids-ips-con-prelude-siem-parte-6-instalando-y-configurando-sensores-ossec-windows/
Sistema SIEM Stellar Cyber
Sistema SIEM Stellar Cyber
Quanti Solutions SA de CV (s.f.). Conectando la información de tu infraestructura de seguridad [Archivo de imagen]. Recuperado el 27 de mayo de 2020 de https://www.quanti.com.mx/soluciones/stellarcyber/?gclid=CjwKCAjw_LL2BRAkEiwAv2Y3SdbaepebN5APar4XgwHK2GOoIeOjGgeviYqRCCC4akRkpy53kCtW_RoCCX0QAvD_BwE
Conectando la información de tu infraestructura de seguridad
Conectando la información de tu infraestructura de seguridad
Provee la máxima protección a tu información y aplicaciones, sin importar donde se encuentren
Un analista de seguridad virtual en tu equipo, Starlight evoluciona de forma constante ante el cibercrimen.
Quanti Solutions SA de CV (s.f.). Conectando la información de tu infraestructura de seguridad. Recuperado el 27 de mayo de 2020 de https://www.quanti.com.mx/soluciones/stellarcyber/?gclid=CjwKCAjw_LL2BRAkEiwAv2Y3SdbaepebN5APar4XgwHK2GOoIeOjGgeviYqRCCC4akRkpy53kCtW_RoCCX0QAvD_BwE
Stellar Cyber puede detectar amenazas en 5 minutos, cuando al humano en promedio le toma 200 días
Stellar Cyber puede detectar amenazas en 5 minutos, cuando al humano en promedio le toma 200 días
Para resolver el problema de la falta de gente capacitada, Stellar Cyber puede responder de manera automática a amenazas, de manera que la poca gente de seguridad que tienes, se enfoque en los incidentes de seguridad más graves
El Problema
El Problema
El cibercrimen es la industria de mayor crecimiento a nivel mundial. Le costara a las organizaciones $6 Trillones de dolares en 2021, el doble de lo que costo en 2015 ($3 Trillones de dolares), siendo la industria criminal con mas ganancias, inclusive mas que el ingreso combinado del tráfico de drogas.
Quanti Solutions SA de CV (s.f.). Conectando la información de tu infraestructura de seguridad. Recuperado el 27 de mayo de 2020 de https://www.quanti.com.mx/soluciones/stellarcyber/?gclid=CjwKCAjw_LL2BRAkEiwAv2Y3SdbaepebN5APar4XgwHK2GOoIeOjGgeviYqRCCC4akRkpy53kCtW_RoCCX0QAvD_BwE
Stellar Cyber Canal YouTube (9 de mayo, 2020). Securing SaaS and Cloud infrastructure [Archivo de video]. https://www.youtube.com/watch?v=xzaciwS77yA
Page updated
Report abuse