Tabla de contenido:
- Definición: ¿Qué significa la gestión de incidentes y eventos de seguridad (SIEM)?
- Techopedia explica la gestión de incidentes y eventos de seguridad (SIEM)
Definición: ¿Qué significa la gestión de incidentes y eventos de seguridad (SIEM)?
La gestión de incidentes y eventos de seguridad (SIEM) es el proceso de identificación, monitoreo, registro y análisis de eventos o incidentes de seguridad dentro de un entorno de TI en tiempo real. Proporciona una vista completa y centralizada del escenario de seguridad de una infraestructura de TI.
La gestión de incidentes y eventos de seguridad también se conoce como gestión de eventos de información de seguridad.
Techopedia explica la gestión de incidentes y eventos de seguridad (SIEM)
SIEM se implementa a través de software, sistemas, dispositivos o alguna combinación de estos elementos. En general, hay seis atributos principales de un sistema SIEM:
- Retención : Almacenar datos durante largos períodos para que las decisiones se puedan tomar de conjuntos de datos más completos.
- Paneles de control : se utilizan para analizar (y visualizar) datos en un intento de reconocer patrones o actividad objetivo o datos que no se ajustan a un patrón normal.
- Correlación : clasifica los datos en paquetes que son significativos, similares y comparten rasgos comunes. El objetivo es convertir los datos en información útil.
- Alertas : cuando se recopilan o identifican datos que desencadenan ciertas respuestas, como alertas o posibles problemas de seguridad, las herramientas SIEM pueden activar ciertos protocolos para alertar a los usuarios, como notificaciones enviadas al tablero, un correo electrónico automatizado o un mensaje de texto.
- Agregación de datos : una vez que se introduce SIEM, se pueden recopilar datos de cualquier número de sitios, incluidos servidores, redes, bases de datos, software y sistemas de correo electrónico. El agregador también sirve como un recurso de consolidación antes de que los datos se envíen para correlacionarse o retenerse.
- Cumplimiento : se pueden establecer protocolos en un SIEM que recopilan automáticamente los datos necesarios para el cumplimiento de las políticas de la empresa, la organización o el gobierno.
