NIVEL 3 - SIEM

SIEM - Un desafío clave en el ámbito de la seguridad informática es que los ciberataques evolucionan continuamente, La tecnologia de SIEM (Administracion de Eventos de Seguridad de la Informacion) está evolucionando en una plataforma de seguridad de la informacion que incorpora varias tecnologías entre ellas: Sistemas de gestión de registros, gestión de eventos de seguridad, gestión de información de seguridad y correlación de eventos de seguridad. A medida que estos diversos componentes de seguridad se integran y fusionan cada vez más a lo largo de los años, la plataforma de SIEM surgió como el término industrial generalizado para la gestión de la información generada a partir de la infraestructura y los controles de seguridad combinados.

En esencia, la interoperabilidad del SIEM con diversas tecnologías de seguridad aumenta la seguridad del sistema colectivo, y este entrelazamiento de enfoques de seguridad hace que cada componente de seguridad individual sea altamente eficaz.

En esencia, SIEM es una capa de gestión por encima de los sistemas y controles de seguridad existentes de una empresa que proporciona una forma amplia pero completa de ver y analizar toda la actividad de red desde una única interfaz. Una ventaja clave de SIEM es que los analistas de seguridad pueden dedicar su tiempo a observar las amenazas de seguridad en tiempo real, en lugar de dedicar sus días a estudiar el funcionamiento interno de cada producto de seguridad en sus sistemas.