Un gran líder en alguna sesión de coaching me preguntó: "¿Cuándo es el mejor momento para sembrar un árbol?”, a lo que sin analizar demasiado la pregunta le contesté: "¡En invierno!". Rápidamente me corrigió: "¡10 años atrás!".

TABLA DE CONTENIDO - ÍNDICE

1. Introducción al SIEM: ¿Cómo ha sido la evolución del SIEM?
2. El cuadrante mágico de Gartner
3. Imprescindibles de un SIEM
4. Importancia de la Cacería de Amenazas en un SIEM
5. Conoce el SIEM perfecto para ti
6. Dimensiona los costos de un SIEM según tu organización
7. Futuro del SIEM: ¿Qué requiere para seguir siendo relevante?
8. A3Sec por los modelos antifrágiles
9. Trabaja con nosotros

Pensé que estas navidades serían tranquilas, con un año 2020 con tanta incertidumbre y cambios en el mundo, no podíamos dejar las navidades sin algo de adrenalina. Desde la semana pasada aproximadamente el 8 de diciembre FireEye, una empresa líder de ciberseguridad, fue atacada, y su respuesta ante el incidente ha sido ejemplo de planes de atención, respuesta y colaboración en el mundo, ver aquí la publicación de FireEye. 

Después de tantos años trabajando en proyectos de SIEM, en A3Sec hemos identificado cuatro inquietudes clave que nuestros clientes con frecuencia desean resolver, para tomar la mejor decisión frente a la adquisición de un sistema SIEM para sus organizaciones: problemática, solución, riesgos del proyecto y costos.

2002 fue el año en el que me enfrenté al reto de implementar mi primer Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés). Su finalidad se orientaba a administrar infraestructuras de seguridad como Firewalls, VPN, IDS y Proxy para apoyar a los clientes en la administración y operación de su arquitectura de seguridad.

Llevamos 17 años desde la generación del primer Magic Quadrant de Gartner evaluando la tecnología de Gestión de Eventos e Información de Seguridad (SIEM). En ese momento aparecía un producto (ArcSight) muy importante por muchos años y que últimamente se encuentra en declive, más por la falta de inversión en I+D para el producto. Pero el mercado se soportaba en herramientas que analizaban y correlacionaban los eventos de las herramientas de seguridad más importantes de la época.