TABLA DE CONTENIDO - ÍNDICE

1. Introducción al SIEM: ¿Cómo ha sido la evolución del SIEM?
2. El cuadrante mágico de Gartner
3. Imprescindibles de un SIEM
4. Importancia de la Cacería de Amenazas en un SIEM
5. Conoce el SIEM perfecto para ti
6. Dimensiona los costos de un SIEM según tu organización
7. Futuro del SIEM: ¿Qué requiere para seguir siendo relevante?
8. A3Sec por los modelos antifrágiles
9. Trabaja con nosotros

El entorno tecnológico donde son implementados los elementos que alimentan al SIEM, ha cambiado enormemente. Estos son: el volumen, la variedad y la velocidad. Es decir, el volumen de información que debemos manejar, la diversidad de ataques con las que se tienen que enfrentar los equipos de seguridad y la velocidad con la que deben responder dichos ataques.

SIEM (Security Information and Event Management, por sus siglas en inglés) es un sistema, aplicación o solución donde se concentra la información de seguridad de TI. Es un principio fundamental en la creación de un sistema de gestión de eventos de seguridad.

Después de tantos años trabajando en proyectos de SIEM, en A3Sec hemos identificado cuatro inquietudes clave que nuestros clientes con frecuencia desean resolver, para tomar la mejor decisión frente a la adquisición de un sistema SIEM para sus organizaciones: problemática, solución, riesgos del proyecto y costos.

2002 fue el año en el que me enfrenté al reto de implementar mi primer Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés). Su finalidad se orientaba a administrar infraestructuras de seguridad como Firewalls, VPN, IDS y Proxy para apoyar a los clientes en la administración y operación de su arquitectura de seguridad.

Llevamos 17 años desde la generación del primer Magic Quadrant de Gartner evaluando la tecnología de Gestión de Eventos e Información de Seguridad (SIEM). En ese momento aparecía un producto (ArcSight) muy importante por muchos años y que últimamente se encuentra en declive, más por la falta de inversión en I+D para el producto. Pero el mercado se soportaba en herramientas que analizaban y correlacionaban los eventos de las herramientas de seguridad más importantes de la época.