2002 fue el año en el que me enfrenté al reto de implementar mi primer Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés). Su finalidad se orientaba a administrar infraestructuras de seguridad como Firewalls, VPN, IDS y Proxy para apoyar a los clientes en la administración y operación de su arquitectura de seguridad.

Llevamos 17 años desde la generación del primer Magic Quadrant de Gartner evaluando la tecnología de Gestión de Eventos e Información de Seguridad (SIEM). En ese momento aparecía un producto (ArcSight) muy importante por muchos años y que últimamente se encuentra en declive, más por la falta de inversión en I+D para el producto. Pero el mercado se soportaba en herramientas que analizaban y correlacionaban los eventos de las herramientas de seguridad más importantes de la época.

He implementado sistemas SIEM en los últimos 11 años de mi vida y siempre los retos han sido orientados a  ¿Por qué este SIEM y por qué no otro?, ¿Realmente  cubre las características de un SIEM?, ¿Ayuda a cubrir las necesidades de mi negocio?, ¿Se encuentra calificado y cumple con las bondades necesarias de seguridad para ser un SIEM maduro?