Sistema de gestión eventos e información de seguridad

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

Un Sistema de gestión eventos e información de seguridad (SIEM del inglés security information and event management) es un sistema que centraliza el almacenamiento y la interpretación de los datos relevante de seguridad. De esta forma permite un análisis de la situación en múltiples ubicaciones desde un punto de vista unificado que facilita la detección de tendencias y patrones no habituales. La mayoría de los sistemas SIEM funcionan desplegando múltiples agentes de recopilación que recopilan eventos relacionados con la seguridad.[1]

SIEM combina funciones de un Sistema de gestión de información de seguridad (SIM del inglés Security information management), encargado del almacenamiento a largo plazo, el análisis y la comunicación de los datos de seguridad, y un Sistema de gestión de eventos de seguridad, encargado del monitoreo en tiempo real, correlación de eventos, notificaciones y vistas de la consola de la información de seguridad[2]

Implementaciones[editar]

En el mercado hay herramientas que son o integran sistemas SIEM como IBM QRadar SIEM, RSA enVision, Security MARS o Alien Vault USM. Sin embargo, debido a su elevado precio, es habitual usar implementaciones con software usando una plataforma ELK (siglas de ElasticSearch-LogStash-Kibana aprovechando las capacidades de recolectar información usando LogStash, las capacidades de almacenamiento, búsqueda y análisis de ElasticSearch, más las capacidades de visualización y exploración de Kibana. Adicionalmente a la plataforma es habitual también instalar herramientas para explotar dicha información, para por ejemplo, correlacionar eventos (Ej. Simple event correlator) o realizar análisis estadísticos.[3]

Referencias[editar]

  1. Gestión de eventos e información de seguridad (SIEM). Margaret Rouse. searchdatacenter.techtarget.com Agosto 2017
  2. IMPLEMENTACION DE UN GESTOR DE SEGURIDAD DE LA INFORMACION Y GESTION DE EVENTOS (SIEM). Juan David Pedroza Arango. Universidad de San Buenaventura. Medellín 2016
  3. [http://openaccess.uoc.edu/webapps/o2/bitstream/10609/42250/3/bycaTFM0615memoria.pdf Diseño e Implementación de una solución de gestion centralizada de logs de aplicaciones, sistemas y dispositivos basada en Logstash que permita la creación de un cuadro de mando para explorar, analizar y monitorear eventos de seguridad]].Byron Alfonso Carrión Ramírez. Máster Universitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones (MISTIC). Universitat Oberta de Catalunya-Universitat Autònoma de Catalunya-Universitat Rovira i Virgili. Junio de 2015