Hogar Seguridad Gestión de eventos de información de seguridad (siem): a largo plazo

Gestión de eventos de información de seguridad (siem): a largo plazo

Anonim

Para la mayoría de las organizaciones de toda la empresa, el número creciente y la gravedad paralizante de los incidentes de violación de datos durante los últimos años ha llevado a un fuerte aumento en sus costos de seguridad cibernética.

En medio de la obligación de invertir en la tecnología más sofisticada lo más rápido posible, se ha vuelto cada vez más importante comprender qué soluciones existen y si son adecuadas.

Uno de los sectores de productos de seguridad de más rápido crecimiento son las herramientas de análisis de comportamiento del usuario, como el sistema de información de seguridad y gestión de eventos (SIEM), que recopila datos de los registros de eventos y autenticación para establecer una línea base de actividad normal, y luego usa esta línea base para detectar comportamientos maliciosos del usuario y otras anomalías. (Para obtener más información sobre la seguridad, consulte Más allá de la gobernanza y el cumplimiento: por qué es importante el riesgo de seguridad de TI)

Gestión de eventos de información de seguridad (siem): a largo plazo