Manuel Ignacio Quintero Martínez, Sergio Anduin Tovar Balderas
{"title":"安全信息与事件管理系统(SIEM)","authors":"Manuel Ignacio Quintero Martínez, Sergio Anduin Tovar Balderas","doi":"10.22201/dgtic.26832968e.2019.2.3","DOIUrl":null,"url":null,"abstract":"Hoy en día, la evolución de las amenazas que existen hacia una red (en términos de seguridad de la información), han hecho que su detección se vuelva más compleja, por lo que se requiere de sistemas especializados en monitorización que ayuden a detectarlas, no sólo desde los dispositivos a los que afectan, sino a otros que pueden dar información complementaria. Un Sistema de Gestión de Información y Eventos de Seguridad (SIEM, por sus siglas en inglés) permite la integración de información a partir de eventos reportados por diversos dispositivos, correlacionando los mismos para emitir alertas y reportes que permitan tomar acciones que ayuden a proteger la confidencialidad, integridad y disponibilidad de la información en la organización. En este artículo se presentan las generalidades, conceptos y requerimientos a tomar en cuenta para la implementación de un SIEM.","PeriodicalId":287597,"journal":{"name":"TIES, Revista de Tecnología e Innovación en Educación Superior","volume":"10 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2019-10-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Sistema de Gestión de Información y Eventos de Seguridad (SIEM)\",\"authors\":\"Manuel Ignacio Quintero Martínez, Sergio Anduin Tovar Balderas\",\"doi\":\"10.22201/dgtic.26832968e.2019.2.3\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Hoy en día, la evolución de las amenazas que existen hacia una red (en términos de seguridad de la información), han hecho que su detección se vuelva más compleja, por lo que se requiere de sistemas especializados en monitorización que ayuden a detectarlas, no sólo desde los dispositivos a los que afectan, sino a otros que pueden dar información complementaria. Un Sistema de Gestión de Información y Eventos de Seguridad (SIEM, por sus siglas en inglés) permite la integración de información a partir de eventos reportados por diversos dispositivos, correlacionando los mismos para emitir alertas y reportes que permitan tomar acciones que ayuden a proteger la confidencialidad, integridad y disponibilidad de la información en la organización. En este artículo se presentan las generalidades, conceptos y requerimientos a tomar en cuenta para la implementación de un SIEM.\",\"PeriodicalId\":287597,\"journal\":{\"name\":\"TIES, Revista de Tecnología e Innovación en Educación Superior\",\"volume\":\"10 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2019-10-01\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"TIES, Revista de Tecnología e Innovación en Educación Superior\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.22201/dgtic.26832968e.2019.2.3\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"TIES, Revista de Tecnología e Innovación en Educación Superior","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.22201/dgtic.26832968e.2019.2.3","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
Sistema de Gestión de Información y Eventos de Seguridad (SIEM)
Hoy en día, la evolución de las amenazas que existen hacia una red (en términos de seguridad de la información), han hecho que su detección se vuelva más compleja, por lo que se requiere de sistemas especializados en monitorización que ayuden a detectarlas, no sólo desde los dispositivos a los que afectan, sino a otros que pueden dar información complementaria. Un Sistema de Gestión de Información y Eventos de Seguridad (SIEM, por sus siglas en inglés) permite la integración de información a partir de eventos reportados por diversos dispositivos, correlacionando los mismos para emitir alertas y reportes que permitan tomar acciones que ayuden a proteger la confidencialidad, integridad y disponibilidad de la información en la organización. En este artículo se presentan las generalidades, conceptos y requerimientos a tomar en cuenta para la implementación de un SIEM.
京公网安备 11010802042870号
京ICP备2023020795号-1
分享
求助内容:
应助结果提醒方式:
扫码关注我们
