Sistema de Gestión de Información y Eventos de Seguridad (SIEM)

Abstract

Hoy en día, la evolución de las amenazas que existen hacia una red (en términos de seguridad de la información), han hecho que su detección se vuelva más compleja, por lo que se requiere de sistemas especializados en monitorización que ayuden a detectarlas, no sólo desde los dispositivos a los que afectan, sino a otros que pueden dar información complementaria. Un Sistema de Gestión de Información y Eventos de Seguridad (SIEM, por sus siglas en inglés) permite la integración de información a partir de eventos reportados por diversos dispositivos, correlacionando los mismos para emitir alertas y reportes que permitan tomar acciones que ayuden a proteger la confidencialidad, integridad y disponibilidad de la información en la organización. En este artículo se presentan las generalidades, conceptos y requerimientos a tomar en cuenta para la implementación de un SIEM.