Llevamos 17 años desde la generación del primer Magic Quadrant de Gartner evaluando la tecnología de Gestión de Eventos e Información de Seguridad (SIEM). En ese momento aparecía un producto (ArcSight) muy importante por muchos años y que últimamente se encuentra en declive, más por la falta de inversión en I+D para el producto. Pero el mercado se soportaba en herramientas que analizaban y correlacionaban los eventos de las herramientas de seguridad más importantes de la época.
Gartner SIEM Magic Quadrant 2020: Evolución del Centro Nervioso
Topics: SIEM, Splunk, Gestión de Eventos e Información de Seguridad, AllienVault, Gartner, cuadrante mágico de Gartner, A3Sec, Javier Díaz
Capacidades que deben considerarse para la selección de un SIEM
He implementado sistemas SIEM en los últimos 11 años de mi vida y siempre los retos han sido orientados a ¿Por qué este SIEM y por qué no otro?, ¿Realmente cubre las características de un SIEM?, ¿Ayuda a cubrir las necesidades de mi negocio?, ¿Se encuentra calificado y cumple con las bondades necesarias de seguridad para ser un SIEM maduro?
Topics: Ciberseguridad, SIEM, Splunk
Monitorizar para anticiparse, la clave de éxito contra los Ciberataques
¿Qué importancia le conceden las empresas a la ciberseguridad? Aunque estamos en una era en que la seguridad digital es vital, menos del 40% de las empresas consideran que la ciberseguridad tenga una importancia alta. ¿Podría convertirse esto en un problema?
Topics: Ciberseguridad, Splunk