Un sistema de Gestión de Eventos e Información de Seguridad (en inglés: Security Information and Event Management, SIEM) es un sistema que centraliza el almacenamiento y la interpretación de los datos relevantes de seguridad. De esta forma, permite un análisis de la situación en múltiples ubicaciones desde un punto de vista unificado que facilita la detección de tendencias y patrones no habituales. La mayoría de los sistemas SIEM funcionan desplegando múltiples agentes de recopilación que recopilan eventos relacionados con la seguridad.[1]
Un sistema SIEM combina funciones de un sistema de Gestión de Información de Seguridad (Security Information Management, SIM), encargado del almacenamiento a largo plazo, el análisis y la comunicación de los datos de seguridad, y un sistema de Gestión de Eventos de Seguridad (Security Event Management, SEM), encargado del monitoreo en tiempo real, correlación de eventos, notificaciones y vistas de la consola de la información de seguridad.[2]
Algunos proveedores de SIEM son: Arcsight, empow, Logrhythm, QRadar y Splunk.
Implementacioneseditar
En el mercado hay herramientas que son o integran sistemas SIEM como empow, IBM QRadar SIEM, RSA enVision, Security MARS o Alien Vault USM. Sin embargo, debido a su elevado precio, es habitual usar implementaciones con software usando una plataforma ELK (siglas de Elasticsearch-LogStash-Kibana aprovechando las capacidades de recolectar información usando LogStash, las capacidades de almacenamiento, búsqueda y análisis de Elasticsearch, más las capacidades de visualización y exploración de Kibana. Adicionalmente a la plataforma es habitual también instalar herramientas para explotar dicha información, para por ejemplo, correlacionar eventos (Ej. Simple event correlator) o realizar análisis estadísticos.[3]
Gestión de eventos e información de seguridad (SIEM). Margaret Rouse. searchdatacenter.techtarget.com Agosto 2017
IMPLEMENTACION DE UN GESTOR DE SEGURIDAD DE LA INFORMACION Y GESTION DE EVENTOS (SIEM). Juan David Pedroza Arango. Universidad de San Buenaventura. Medellín 2016
Diseño e Implementación de una solución de gestion centralizada de registros de aplicaciones, sistemas y dispositivos basada en Logstash que permita la creación de un cuadro de mando para explorar, analizar y monitorear eventos de seguridad. Byron Alfonso Carrión Ramírez. Máster Universitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones (MISTIC). Universitat Oberta de Catalunya-Universitat Autònoma de Catalunya-Universitat Rovira i Virgili. Junio de 2015
Datos:Q3493999
Marcha 25, 2024
gestión, información, eventos, seguridad, sistema, gestión, eventos, información, seguridad, inglés, security, information, event, management, siem, sistema, centraliza, almacenamiento, interpretación, datos, relevantes, seguridad, esta, forma, permite, anális. Un sistema de Gestion de Eventos e Informacion de Seguridad en ingles Security Information and Event Management SIEM es un sistema que centraliza el almacenamiento y la interpretacion de los datos relevantes de seguridad De esta forma permite un analisis de la situacion en multiples ubicaciones desde un punto de vista unificado que facilita la deteccion de tendencias y patrones no habituales La mayoria de los sistemas SIEM funcionan desplegando multiples agentes de recopilacion que recopilan eventos relacionados con la seguridad 1 Un sistema SIEM combina funciones de un sistema de Gestion de Informacion de Seguridad Security Information Management SIM encargado del almacenamiento a largo plazo el analisis y la comunicacion de los datos de seguridad y un sistema de Gestion de Eventos de Seguridad Security Event Management SEM encargado del monitoreo en tiempo real correlacion de eventos notificaciones y vistas de la consola de la informacion de seguridad 2 Algunos proveedores de SIEM son Arcsight empow Logrhythm QRadar y Splunk Implementaciones editarEn el mercado hay herramientas que son o integran sistemas SIEM como empow IBM QRadar SIEM RSA enVision Security MARS o Alien Vault USM Sin embargo debido a su elevado precio es habitual usar implementaciones con software usando una plataforma ELK siglas de Elasticsearch LogStash Kibana aprovechando las capacidades de recolectar informacion usando LogStash las capacidades de almacenamiento busqueda y analisis de Elasticsearch mas las capacidades de visualizacion y exploracion de Kibana Adicionalmente a la plataforma es habitual tambien instalar herramientas para explotar dicha informacion para por ejemplo correlacionar eventos Ej Simple event correlator o realizar analisis estadisticos 3 Vease tambien editarSeguridad informatica Auditoria de seguridad de sistemas de informacion CCN CERTReferencias editar Gestion de eventos e informacion de seguridad SIEM Margaret Rouse searchdatacenter techtarget com Agosto 2017 IMPLEMENTACION DE UN GESTOR DE SEGURIDAD DE LA INFORMACION Y GESTION DE EVENTOS SIEM Juan David Pedroza Arango Universidad de San Buenaventura Medellin 2016 Diseno e Implementacion de una solucion de gestion centralizada de registros de aplicaciones sistemas y dispositivos basada en Logstash que permita la creacion de un cuadro de mando para explorar analizar y monitorear eventos de seguridad Byron Alfonso Carrion Ramirez Master Universitario en Seguridad de las Tecnologias de la Informacion y de las Comunicaciones MISTIC Universitat Oberta de Catalunya Universitat Autonoma de Catalunya Universitat Rovira i Virgili Junio de 2015 nbsp Datos Q3493999 Obtenido de https es wikipedia org w index php title Gestion de informacion y eventos de seguridad amp oldid 148860681, wikipedia, wiki, leyendo, leer, libro, biblioteca,
