Parte 1 | Comprender
SIEM nos permite recoger y entender lo eventos que se producen en nuestro entorno TI
Los que ya disponen de un entorno monitorizado, que sólo nos advierte de sucesos puntuales que ocurren en sistemas dispersos, verán que el siguiente paso es la implantación de un sistema SIEM.
Esta solución nos permitirá relacionar los sucesos que se producen, recogerá la información del sistema de monitorización, y otros sistemas, los analizará y les dará supervisión.
La monitorización nos proporciona los umbrales de nuestro entorno, con SIEM los comprendemos y actuamos según los parámetros que necesita la empresa.
Detectar situaciones que pasan desapercibidas en la monitorización.
Identificar problemas y resolverlos más eficazmente.
Consolidar en un único repositorio todos los eventos del sistema.
Administradores de Sistemas | Responsables de seguridad TI | CIO & CISO | Operarios de entornos TI normalizados | Responsables de Compliance
SIEM nos permite recoger y entender lo eventos que se producen en nuestro entorno TI
Una vez hayamos recopilado esos eventos de seguridad, podremos actuar sobre ellos implantando acciones en el entorno TI
Finalmente, veremos cómo incorporar este tipo de herramientas en nuestro TI, y las tareas más habituales de uso
Dejar un comentario
¿Quieres unirte a la conversación?¡Siéntete libre de contribuir!